SELKS(ミーアキャット属Elasticsearch Logstash Kibana Scirius)はDebiand GNU / Linuxディストリビューション賞を受賞由来、よく知られたミーアキャット属のネットワークモニタリングおよびIPS / IDSシステムを中心に構築され、自由に配布され、オープンソースのコンピュータのオペレーティングシステムです。これは、ライブおよびインストール可能なネットワークセキュリティ管理として、その開発者によって記述されます。
64ビットのライブDVDとして配布
オペレーティングシステムは、サイズが約900メガバイトを持っており、唯一の64ビット(x86_64の)命令セット・アーキテクチャ用に最適化されたソフトウェア・パッケージが含まれているライブDVD ISOイメージとして配布されています。これはSELKSのディストリビューションを使用するために64ビットコンピュータを必要とすることを意味します。
ライブDVDブートオプション
ライブDVDのブートメニューには、通常の構成で、またはフェイルセーフ・モードで稼働中のシステムを起動するだけでなく、直接テキストモードまたはグラフィカルインストーラを起動する機能など、さまざまな有用なオプションが含まれています。 HDT(ハードウェア検出ツール)を使用して、ハードウェアコンポーネントをS
;一部の高度なブートオプションはまた、コンピュータ&rsquoに関する詳細情報を表示する機能として、含まれています。LXDEは、グラフィカル環境を担当しています
SELKS Linuxディストリビューションは、画面の下端に配置された単一のパネルで構成される伝統的な、-簡単に使用できる、使い慣れたグラフィカル環境を提供し、軽量かつ超高速LXDEデスクトップ環境を、使用します。
のパネルは、仮想ワークスペースとの間のメインメニュー、サイクル内を移動頻繁に使用されるアプリケーションを起動し、実行中のプログラムと対話するか、システムトレイ領域にアクセスするために使用することができます。デフォルトのアプリケーションがでIceweaselウェブブラウザ、Wiresharkのネットワークスキャナとミッドナイトコマンダーファイルマネージャが含まれます。
どのような手段をSELKS?
SELKSは、英語や他の言語では何の意味もありません!ミーアキャット属、Elasticsearch、Logstash、KibanaとScirius - ディストリビューションの名前は、それが上に構築されている主なコンポーネントの最初の文字に基づいています。後者は、ここで検討Linuxディストリビューションを配信し、開発者の同じチームによって開発されたミーアキャット属のためのWebベースの管理インターフェイスです。
このリリースの新機能:ます。
ミーアキャット属IDS / IPS / NSM - ミーアキャット属3.1.1パッケージ化。
Elasticsearch 2.3.5 - スピード、拡張性、セキュリティの向上などを備えた最新の利用可能なES版。
Logstash 2.3.4 - パフォーマンス改善ES 2.3の互換性、動的にオンザフライでのパイプラインなどをリロード
Kibana 4.5.4 - ESの最新の機能と性能向上を活用して
Scirius 1.1.10 - XBITS、hostbits、閾値化、抑制、バックアップおよび詳細については、サポート
Evebox - ミーアキャット属/ ESはpcapsにペイロード/パケットの簡単な輸出を可能にするためのアラート管理/ビューワ/レポートインタフェース
4.4.xからの長期カーネル - SELKS 3.0 4.4.16カーネルにデフォルトで付属しています。
ダッシュボード - 流れとルール相関機能を備えた再加工のダッシュボード。
このバージョン1.0の新機能:
SELKS 1.0は、10プリインストールKibana IDS / NSMダッシュボードが付属しています。彼らは、プロトコルごとのダッシュボード(アラート、HTTP、フロー、SSH、TLS、DNS ...)でミーアキャット属アラートやイベントの分析をカバーしています。プライバシーのダッシュボードのように - いくつかのダッシュボードは、また、より具体的なタスクに専念しています。
これはよく、このようなFacebookやTwitterやGoogleなどの個人データプロバイダを知っているにページがリードしているかなど、プライバシー関連の情報を示しています。
ミーアキャット属のためのルールの管理インタフェース - SELKSはScirius提供します。 SciriusはKibanaとElasticsearchとの相互作用を提供するためにStamus Networksが開発されました。それは、例えばルールの統計情報と既存のKibanaダッシュボードへのリンクは表示されます。
SciriusはEmergingThreatsオープン(またはPRO)ルールセットとSSL abuse.chの署名を経て、最新のシグネチャを提供します。
Sciriusは(アップグレードapt-getの)標準的なDebianのメソッドを介してアップグレードすることができます。 Stamus NetworksはまたSELKSの最新の安定したDebianのカーネルリリースを提供するために決定されます。最新の安定版カーネルにアップグレードするパッケージシステムを経由して簡単です。インストールされているバージョンを実行しているユーザーは、最新の3.14バージョンにカーネルをアップグレードするために例えば、それは可能です。
コメントが見つかりません