IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

SELKS 1.0 : une distribution GNU/Linux basée sur Debian
Centrée sur la détection d'intrusions réseau/préventi

Le , par Malick

46PARTAGES

et centrée sur la détection d'intrusions réseau et la prévention

SELKS qui signifie littéralement Suricata, Elasticsearch, Logstash, Kibana et Scirius. L’OS repose sur une interface de gestion basée sur le Web et développée par Stamus Network. Elle est fournie sous la forme d'image ISO DVD Live d'environ 900 Mo de taille et les logiciels qui le composent sont optimisés uniquement pour des processeurs 64 bits. Par conséquent, avant d'envisager utiliser SELKS, les utilisateurs devront disposer d'un ordinateur 64 bits.




La distribution SELKS est essentiellement basée sur la détection des intrusions réseau et la prévention de ces dernières. Pour ce faire, elle dispose d'un composant Scirius qui permet de gérer les règles de l'IDS (Intrusion Detection System). Elle dispose également de Kibana, un composant qui offre la possibilité d'analyser les alertes et événements identifiés par l'IDS.

Parmi les fonctionnalités de SELKS, nous pouvons citer :
  • une interface de gestion Web : ensemble de règles, les paramètres de configuration ;
  • surveillance de la sécurité réseau : HTTP, DNS, TLS, SSH ;
  • extraction de fichiers, enregistrement d'alerte et analyse ;
  • etc.


Pour se procurer cette dernière version, il faut :



SELKS est publiée sous la licence GPLv3 et son code source est disponible sur GitHub.

Et vous ?

Que pensez-vous de cet outil ?

Êtes-vous prêt à le tester ?

Source : Stamus

Une erreur dans cette actualité ? Signalez-nous-la !