SELKS 1.0 : une distribution GNU/Linux basée sur Debian
et centrée sur la détection d'intrusions réseau et la prévention
SELKS qui signifie littéralement Suricata, Elasticsearch, Logstash, Kibana et Scirius. L’OS repose sur une interface de gestion basée sur le Web et développée par Stamus Network. Elle est fournie sous la forme d'image ISO DVD Live d'environ 900 Mo de taille et les logiciels qui le composent sont optimisés uniquement pour des processeurs 64 bits. Par conséquent, avant d'envisager utiliser SELKS, les utilisateurs devront disposer d'un ordinateur 64 bits.
La distribution SELKS est essentiellement basée sur la détection des intrusions réseau et la prévention de ces dernières. Pour ce faire, elle dispose d'un composant Scirius qui permet de gérer les règles de l'IDS (Intrusion Detection System). Elle dispose également de Kibana, un composant qui offre la possibilité d'analyser les alertes et événements identifiés par l'IDS.
Parmi les fonctionnalités de SELKS, nous pouvons citer :
- une interface de gestion Web : ensemble de règles, les paramètres de configuration ;
- surveillance de la sécurité réseau : HTTP, DNS, TLS, SSH ;
- extraction de fichiers, enregistrement d'alerte et analyse ;
- etc.
Pour se procurer cette dernière version, il faut :
- soit télécharger le torrent ici ;
- soit le télécharger à partir de l'URL http://dl.stamus-networks.com/selks/....0-desktop.iso
SELKS est publiée sous la licence GPLv3 et son code source est disponible sur GitHub.
Et vous ?
Que pensez-vous de cet outil ?
Êtes-vous prêt à le tester ?
Source : Stamus
Partager