SELKS

SELKS（Suricata Elasticsearch Logstash Kibana Scirius）是获奖Debiand GNU / Linux发行衍生和周围的知名Suricata网络监控和IPS / IDS系统内置一个自由发布的开源计算机操作系统。它是由它的开发者描述为一个生活和安装网络安全管理。

操作系统分布为具有大小约为900 MB，并且只包含64位（x86_64的）指令集架构进行了优化软件包一个Live DVD ISO镜像。这意味着您将需要一个64位的计算机才能使用SELKS发行。

在live DVD引导菜单包括各种有用的选项，如正常的配置或故障安全模式启动Live系统，以及直接启动文本模式或图形安装程序的能力。一些高级启动选项也包括在内，如查看关于计算机＆rsquo的详细信息的能力;硬件元件，采用HDT（硬件检测工具）

LXDE负责图形环境

该SELKS Linux发行版采用了轻量级和超快速的LXDE桌面环境，它提供了一个传统的，易于使用和熟悉的图形环境，由位于屏幕底部边缘的单面板。

该面板可用于浏览虚拟工作区之间的主菜单，周期，启动常用的应用程序，与正在运行的程序进行交互或访问系统托盘区。默认的应用程序包括Iceweasel Web浏览器，Wireshark的网络扫描仪和午夜指挥官文件管理器。

SELKS意味着什么英语或其他语言！分配的名称是基于它是建立在主要部件的第一个字母 - Suricata，Elasticsearch，Logstash，Kibana和Scirius。后者是一个基于Web的管理界面Suricata，由同一个团队开发谁提供的Linux发行审查这里开发的。

什么是新的在这发布：

• Suricata IDS / IPS / NSM - Suricata 3.1.1包装
• Elasticsearch 2.3.5 - 最新提供的ES版具有的速度，可扩展性，安全性的改进和更多
• Logstash 2.3.4 - 绩效改进ES 2.3的兼容性，动态加载动态多
管道
• Kibana 4.5.4 - 最新功能趁着和ES的性能改进
• Scirius 1.1.10 - 为XBITS，主机位，阈值，抑制，备份等等
支持
• Evebox - 警报管理/观众/报告界面Suricata / ES可方便出口的有效载荷/分组到pcaps
• 4.4.x到长期的内核 - SELKS 3.0附带在默认情况下4.4.16内核
。
• 仪表板 - 仪表板返工带流量和规则的相关能力

什么版本1.0是新的

• SELKS 1.0自带10预装Kibana IDS / NSM仪表板。它们涵盖了每个协议的仪表盘（警报，HTTP，流量，SSH，TLS，DNS ...）的Suricata警报和事件的分析。一些仪表板还专门为更具体的任务 - 如仪表板隐私
• 这说明隐私相关的信息，如哪些页面是导致众所周知的个人数据提供者，如Facebook，Twitter或谷歌。
• SELKS提供Scirius - 一个规则管理接口Suricata。 Scirius已由Stamus Networks开发以提供具有Kibana和Elasticsearch相互作用。它显示的规则并链接到现有Kibana仪表板例如统计数据。
• Scirius通过EmergingThreats打开（或专业）规则集和SSL签名abuse.ch提供最多最新的签名。
• Scirius可以通过标准的Debian方法进行升级（apt-get的升级）。 Stamus网络也决心为SELKS最新的稳定版Debian内核版本。升级到最新的稳定内核是通过封装的系统容易。例如，可以为上运行安装的版本升级内核到最新3.14版本的用户。