Дистрибутив, основанный на Suricata IDS / IPS: SELKS
Life-HackSELKS - это реальный и устанавливаемый ISO для управления сетевой безопасностью, основанный на реализации Debian и ориентированный на всю готовую к использованию экосистему Suricata IDS / IPS с собственным графическим анализатором правил. От начала до анализа событий IDS / IPS и NSM проходит 30 секунд. Название состоит из его основных компонентов:
После запуска или установки SELKS вы получаете работающую систему Suricata для предотвращения вторжений и обнаружения на платформе NSM, Kibana для анализа предупреждений и событий, EveBox для корреляции потоков, архивирования / комментирования событий, создания отчетов и загрузки pcap. Существует также Scirius для настройки и управления набором правил Suricata.
SELKS выпускается под лицензией GPLv3.
Необходимые требования
Рекомендуемая начальная тестовая настройка для SELKS - 2 CPU 5 Gb RAM
Минимальная конфигурация для промышленной эксплуатации - 2 ядра и 6 ГБ памяти. Поскольку Suricata и Elastisearch являются многопоточными, чем больше у вас ядер, тем лучше. Что касается памяти, то чем больше трафика вы будете отслеживать, тем больше понадобится дополнительной памяти.
Использование и учетные данные для входа
Пользователь ОС по умолчанию:
- user:
selks-user
- password:
selks-user
(password in Live mode islive
)
Пароль root по умолчанию StamusNetworks
Перевод команды Life-Hack => never_minder