Stamus Networks开源-SELKS

最新推荐文章于 2024-01-15 09:19:14 发布
最新推荐文章于 2024-01-15 09:19:14 发布
阅读量2k 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allway2/article/details/106877266
版权

SELKS由Stamus Networks开发,是一个基于Suricata的交钥匙IDS / IPS / NSM生态系统,具有自己的图形规则管理器和基本的威胁搜寻功能。SELKS是基于Debian的实时发行版,由5个关键的开源组件组成,这些组件的名称包括Suricata,Elasticsearch,Logstash,Kibana和Stamus Scirius社区版(Suricata Management和Suricata Hunting)。另外,它包括来自Moloch和Evebox的组件,这些组件是在首字母缩写词建立之后添加的。

 

SELKS 6的新功能

  • 新的威胁搜寻界面。改进了新的GUI,具有基于Suricata警报数据的向下钻取和基于单击的过滤器。
  • 新的仪表板视图。二十六(26)个新的/升级的Kibana仪表板和数百种可视化功能将警报事件与NSM数据相关,反之亦然。新仪表板的示例包括对应用程序层异常,警报,TLS和JA3 / JA3S视图的更新。
  • 每个组件的更新版本。其中包括ELK堆栈(7.7.0),Suricata(6.0.0-dev),Debian(Buster),EveBox(1:0.11.1),Moloch(2.2.3)和Scirius社区版(3.5.0)

SELKS在NSM平台内为您提供Suricata入侵检测和防御系统,Kibana用于分析警报和事件,EveBox用于关联流,事件的归档/评论,报告和pcap下载。您的用户界面是Scirius社区版,它允许您配置和管理Suricata规则集并执行基本的威胁搜寻。

SELKS是根据GPLv3许可证发行的。

要访问源文件,自述文件,问题跟踪器和Wiki,请访问GitHub上的页面。要提出问题或寻求帮助,您可以加入我们的开源邮件列表

您可以建立自己的SELKS ISO或仅下载以下一种即用型ISO。

即用型SELKS ISO有两个版本:1)具有桌面界面,2)不具有桌面界面。

 

allway2
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全系列-三十九: 开源IDS/IPS/网络安全监控平台SELKS docker部署及问题处理
penriver的博客
11-16 1560
SELKS是一个基于debian的免费开源IDS/IPS/网络安全监控平台,是基于网络的高性能威胁检测和响应系统,由Stamus Networks根据GPLv3发布! [github地址](https://github.com/StamusNetworks/SELKS) SELKS可以在任何Linux或Windows操作系统上通过docker组合安装。安装之后,就可以使用开箱即用的解决方案了。 本文针对开源IDS/IPS/网络安全监控平台SELKS进行docker部署,并对碰到的问题进行总结
SELKS
upupday19的博客
09-14 3529
Suricata+ELK ELK 1、 组成:Elasticsearch、Logstash、Kibana,这三者是核心套件的,但并非全部,架构不同,组件也有差别。ELK就是这三个组件的简称。 2、 功能: a)      Elasticsearch 简称为ES,是实时全文搜索和分析引擎,能够提供搜集、分析、存储数据三大功能,构建于Apache Lucene搜索引擎库智商, b)
开源入侵检测系统SELKS系统搭建
weixin_30834783的博客
06-29 2201
一、系统环境配置 系统环境:centos7x64 ip地址:172.16.91.130 1.设置静态IP地址 [root@localhost backlion]#vi /etc/sysconfig/network-scripts/ifcfg-* BOOTPROTO=static #dhcp改为static(修改) ONBOOT=yes #开机启用本配置,一般在最后一行(...
在VMcentos7上用docker部署SELKS(IDS系统)
m0_70349048的博客
11-28 886
这里使用的是官方脚本自动安装运行方法,直接复制以下内容,在linux上运行即可,下载所需时间很长,我的等了四小时左右才下载完成。自己的电脑建议使用至少2核心X2线程配置,否则会导致SELKS系统加载不出来。下载完成后,运行sudo -E docker compose up -d。至此我们已经完成了SELKS的部署,可以点击图标进行使用了,里面有很多模型可供参考。浏览器输入https://你的ip ,点击高级继续访问,输入账号密码即可访问。
开源安全平台---SELKS实战
李晨光原创IT博客
01-05 1701
(大家在进行SELKS实战之前必须具备Elastic Stack的基础知识) 1.什么是SELKS ? SELKS是Stamus Networks公司所开发的一个开源ELK项目,社区版是在GPL v3许可下发布,目的是实现一个开箱即用的IDS系统。社区版SELKS包括以下组件: 字母缩写 组件名称 S Suricata E Elasticsearch L Logstash K Kibana S Scirus(社区版) 注:Scirius 社区
SELKS7.0安装部署手册
最新发布
weixin_43850721的博客
01-15 1024
SELKS是Stamus Networks公司所开发的一个开源ELK项目,社区版是在GPL v3许可(GNU 通用公共许可证)下发布,目的是实现一个开箱即用的IDS系统。
SELKS, 基于Suricata的ids/ips发行版.zip
09-18
SELKS, 基于Suricata的ids/ips发行版 SELKS 介绍SELKS是一个免费开源的基于 linux ( with x 窗口管理器)的ids/ips平台,它从Stamus网络( https://www.stamus-networks.com/ ) 中发布。SELKS ISO
开源组件搭建一套SIEM/SOC/SOAR平台
loujun2016的博客
06-14 5889
开源组件搭建一套SIEM/SOC/SOAR平台
High Performance Networks Benchmark-开源
05-04
该项目旨在为高性能计算(HPC)网络环境(当前基于Linux的Beowulf系统)开发通用基准。 目的是检查TCP / UPD / MPI通信及其对系统内核的影响。
salam-networks-开源
06-30
SALAM - 简单的无代理可用性监视器
Amsterdam:基于Docker的Suricata,Elasticsearch,Logstash,Kibana,Sirius aka SELKS
05-15
阿姆斯特丹 介绍 阿姆斯特丹是使用Compose的SELKS和Docker。 阿姆斯特丹的结果是提供了完整的Suricata IDS / NSM生态系统的一组容器: 苏里卡塔 弹性搜索 Logstash 基巴纳 希里乌斯 Evebox( ) ELK堆栈是使用官方docker映像创建的。 Logstash和Suricata之间的通信是通过共享目录(来自主机)完成的。 这适用于共享/ etc / suricata / rules目录的scirius和suricata。 安装 通用的 您可以通过运行从源目录安装amsterdam sudo python setup.py install 或者您可以使用pip安装最新发布的版本 sudo pip install amsterdam 德比安 您需要安装Docker。 在Debian上 sudo apt-get install docker.
status_bar
03-17
安卓状态栏修改,包含添加home,back,menu,等按钮
scirius, Scirius是用于Suricata规则集管理的web应用程序.zip
09-18
scirius, Scirius是用于Suricata规则集管理的web应用程序 Scirius 简介Scirius Community Edition是一个专用于Suricata规则集管理的网络界面。 它处理规则文件并更新相关文件。 Scirius CE由 Stamus网络插件开发,并且在 GNU GPLv
CAD Networks-开源
05-29
该项目使用神经网络通过心肌灌注显像来诊断冠状动脉疾病的存在。 输入是来自 ECToolBox 核心脏处理软件(我们使用 GE Entegra 工作站)的应力和静止极坐标图。
All Networks-开源
05-27
应用所有网络
Cluster Networks-开源
04-27
集群网络是一种新型的神经模拟/神经网络建模,可以对神经种群(“簇”)的网络进行建模,这些神经种群使用精确定时的分级脉冲(“脉冲”或“齐射”)来转换和传输信息。
建立SELKS ISO
allway2的博客
07-08 1029
您可以从此处下载最新的SELKS,以备使用。但是,如果您想从头开始构建SELKS和/或自定义和修改它-您可以按照下面的指南进行操作。 先决条件 注意:您可以基于以下其中一种选择操作系统分发,从头开始构建SELKS: 德比安·克斯特(Debian Buster) 您需要一个Debian Buster并具有良好的Internet访问能力。建立SELKS ISO要求下载完整的系统。在构建目录中,您还将需要大约5 GB的空间。 获取资源并准备系统 git clone https://gith..
一款非常nice的国产U盘启动制作工具——Ventoy
网络技术联盟站
04-23 5083
今天瑞哥给大家安利一款国产的U盘启动制作工具——Ventoy Ventoy,新一代多系统启动U盘解决方案 重要的是它还是一个开源工具! 开源地址:github.com/ventoy/Ventoy 有了Ventoy你就无需反复地格式化U盘,你只需要把 ISO/WIM/IMG/VHD(x)/EFI 等类型的文件拷贝到U盘里面就可以启动了,无需其他操作. 你可以一次性拷贝很多个不同类型的镜像文件,Ventoy 会在启动时显示一个菜单来供你进行选择. Ventoy 安装之后,同一个U盘可以同时
logstash关闭慢问题处理方法
allway2的博客
07-08 950
root@SELKS:~# vi /etc/logstash/logstash.yml 将如下行 # pipeline.unsafe_shutdown: false 修改为 pipeline.unsafe_shutdown: true 参数解释: pipeline.unsafe_shutdown 设置true为时,即使内存中仍然有运行中事件,也会强制Logstash在关机期间退出。默认情况下,Logstash将拒绝退出,直到将所有收到的事件推送到输出为止。启用.
version: "3" services: centos7: image: centos:7 command: tail -f /dev/null volumes: - php-bin:/usr/local/bin/php - php-ini:/usr/local/etc/php/php.ini networks: - centos7-network php: image: php:7.4 volumes: - php-bin:/usr/local/bin/php - php-ini:/usr/local/etc/php/php.ini networks: - centos7-network nginx: image: nginx:latest ports: - "80:80" networks: - centos7-network networks: centos7-network: driver: bridge volumes: php-bin: php-ini:是无法户通的
06-03
networks: - centos7-network php: image: php:7.4 volumes: - php-bin:/usr/local/bin/php - php-ini:/usr/local/etc/php/php.ini networks: - centos7-network nginx: image: nginx:latest ports: - ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值