SELKS

SELKS（Suricata Elasticsearch Logstash Kibana Scirius）是獲獎Debiand GNU / Linux發行衍生和周圍的知名Suricata網絡監控和IPS / IDS系統內置一個自由發布的開源計算機操作系統。它是由它的開發者描述為一個生活和安裝網絡安全管理。

操作系統分佈為具有大小約為900 MB，並且只包含64位（x86_64的）指令集架構進行了優化軟件包一個Live DVD ISO鏡像。這意味著您將需要一個64位的計算機才能使用SELKS發行。

在live DVD引導菜單包括各種有用的選項，如正常的配置或故障安全模式啟動Live系統，以及直接啟動文本模式或圖形安裝程序的能力。一些高級啟動選項也包括在內，如查看關於計算機＆rsquo的詳細信息的能力;硬件元件，採用HDT（硬件檢測工具）

LXDE負責圖形環境

該SELKS Linux發行版採用了輕量級和超快速的LXDE桌面環境，它提供了一個傳統的，易於使用和熟悉的圖形環境，由位於屏幕底部邊緣的單面板。

該面板可用於瀏覽虛擬工作區之間的主菜單，週期，啟動常用的應用程序，與正在運行的程序進行交互或訪問系統托盤區。默認的應用程序包括Iceweasel Web瀏覽器，Wireshark的網絡掃描儀和午夜指揮官文件管理器。

SELKS意味著什麼英語或其他語言！分配的名稱是基於它是建立在主要部件的第一個字母 - Suricata，Elasticsearch，Logstash，Kibana和Scirius。後者是一個基於Web的管理界面Suricata，由同一個團隊開發誰提供的Linux發行審查這裡開發的。

什麼是新的在這發布：

• Suricata IDS / IPS / NSM - Suricata 3.1.1包裝
• Elasticsearch 2.3.5 - 最新提供的ES版具有的速度，可擴展性，安全性的改進和更多
• Logstash 2.3.4 - 績效改進ES 2.3的兼容性，動態加載動態多
管道
• Kibana 4.5.4 - 最新功能趁著和ES的性能改進
• Scirius 1.1.10 - 為XBITS，主機位，閾值，抑制，備份等等
支持
• Evebox - 警報管理/觀眾/報告界面Suricata / ES可方便出口的有效載荷/分組到pcaps
• 4.4.x到長期的內核 - SELKS 3.0附帶在默認情況下4.4.16內核
。
• 儀表板 - 儀表板返工帶流量和規則的相關能力

什麼版本1.0是新的

• SELKS 1.0自帶10預裝Kibana IDS / NSM儀表板。它們涵蓋了每個協議的儀表盤（警報，HTTP，流量，SSH，TLS，DNS ...）的Suricata警報和事件的分析。一些儀表板還專門為更具體的任務 - 如儀表板隱私
• 這說明隱私相關的信息，如哪些頁面是導致眾所周知的個人數據提供者，如Facebook，Twitter或谷歌。
• SELKS提供Scirius - 一個規則管理接口Suricata。 Scirius已由Stamus Networks開發以提供具有Kibana和Elasticsearch相互作用。它顯示的規則並鏈接到現有Kibana儀表板例如統計數據。
• Scirius通過EmergingThreats打開（或專業）規則集和SSL簽名abuse.ch提供最多最新的簽名。
• Scirius可以通過標準的Debian方法進行升級（apt-get的升級）。 Stamus網絡也決心為SELKS最新的穩定版Debian內核版本。升級到最新的穩定內核是通過封裝的系統容易。例如，可以為上運行安裝的版本升級內核到最新3.14版本的用戶。