IDS/IPS дистрибутив на основе Suricata : SELKS |

IDS/IPS дистрибутив на основе Suricata : SELKS

Мануал

SELKS является как Live, так и устанавливаемым стандартом управления сетевой безопасностью на основе Debian и фокусируется на полной и готовой к использованию Suricata IDS / IPS со своим собственным менеджером графических правил.

От старта до анализа событий IDS / IPS и NSM проходит 30 секунд.

Название происходит от его основных компонентов:

После запуска или установки SELKS вы получаете запущенную систему предотвращения вторжений и обнаружения вторжений Suricata на платформе NSM, Kibana для анализа предупреждений и событий, EveBox для корреляции потоков, архивирования / комментариев по событиям, отчетов и загрузки pcap.

Присутствует также Scirius для настройки и управления набором правил Suricata.

SELKS выпускается под лицензией GPLv3.

Требования

2 процессора 5 Гб

Минимальная конфигурация для использования – 2 ядра и 6 Гб памяти.

Поскольку Suricata и Elastisearch многопоточны, чем больше ядер у вас, тем лучше.

Что касается памяти, тем больше трафика для мониторинга у вас есть, тем лучше будет обеспечить дополнительную память.

Использование и учетные данные для входа в систему

Пользователь ОС по умолчанию:

  • user: selks-user
  • password: selks-user (пароль в режиме лайв – live)

Пароль root по умолчанию – StamusNetworks

Скачать

 

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий