Developpez.com

Télécharger gratuitement le magazine des développeurs, le bimestriel des développeurs avec une sélection des meilleurs tutoriels

SELKS 1.0 : une distribution GNU/Linux basée sur Debian
Et centrée sur la détection d'intrusions réseau et la prévention

Le , par Malick SECK, Community Manager
et centrée sur la détection d'intrusions réseau et la prévention

SELKS qui signifie littéralement Suricata, Elasticsearch, Logstash, Kibana et Scirius. L’OS repose sur une interface de gestion basée sur le Web et développée par Stamus Network. Elle est fournie sous la forme d'image ISO DVD Live d'environ 900 Mo de taille et les logiciels qui le composent sont optimisés uniquement pour des processeurs 64 bits. Par conséquent, avant d'envisager utiliser SELKS, les utilisateurs devront disposer d'un ordinateur 64 bits.




La distribution SELKS est essentiellement basée sur la détection des intrusions réseau et la prévention de ces dernières. Pour ce faire, elle dispose d'un composant Scirius qui permet de gérer les règles de l'IDS (Intrusion Detection System). Elle dispose également de Kibana, un composant qui offre la possibilité d'analyser les alertes et événements identifiés par l'IDS.

Parmi les fonctionnalités de SELKS, nous pouvons citer :
  • une interface de gestion Web : ensemble de règles, les paramètres de configuration ;
  • surveillance de la sécurité réseau : HTTP, DNS, TLS, SSH ;
  • extraction de fichiers, enregistrement d'alerte et analyse ;
  • etc.


Pour se procurer cette dernière version, il faut :



SELKS est publiée sous la licence GPLv3 et son code source est disponible sur GitHub.

Et vous ?

Que pensez-vous de cet outil ?

Êtes-vous prêt à le tester ?

Source : Stamus


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Nerhxx Nerhxx - Candidat au Club http://www.developpez.com
le 16/11/2015 à 21:09
Je viens d'installer Selks sur une machine et il me demande login et mot de passe je n'en ai mis aucun y a t-il un login et un mot de passe par défaut comme sur kali linux?
Merci par avance pour vos réponses.
Avatar de BufferBob BufferBob - Expert confirmé http://www.developpez.com
le 17/11/2015 à 5:08
outre la machine 64bits et les compétences minimum pour utiliser linux je pense que ce qui est nécessaire par dessus tout c'est d'avoir un endroit où poser la bête, la mettre dans son LAN ne sert rigoureusement à rien, la mettre sur un serveur dédié (ovh, dedibox etc.) pourquoi pas, mais c'est sans compter les protections anti-ddos, ce qui limite quelque peu l'intérêt à mon avis
sinon les technos sont connues, très tendances et efficaces, c'est possiblement un bon combo
Avatar de XavierB52 XavierB52 - Nouveau Candidat au Club http://www.developpez.com
le 15/08/2016 à 11:36
Citation Envoyé par Nerhxx  Voir le message
Je viens d'installer Selks sur une machine et il me demande login et mot de passe je n'en ai mis aucun y a t-il un login et un mot de passe par défaut comme sur kali linux?
Merci par avance pour vos réponses.

bonjour, je viens d'installer Selks et je me pose la même question.
Avatar de BufferBob BufferBob - Expert confirmé http://www.developpez.com
le 15/08/2016 à 12:32
Citation Envoyé par XavierB52  Voir le message
bonjour, je viens d'installer Selks et je me pose la même question.

après une recherche intense on tombe en fouillant activement sur le 1er lien
en espérant que la suite ne te pose pas de problème aussi compliqué
Avatar de manry manry - Membre régulier http://www.developpez.com
le 20/08/2016 à 1:32
Le principe de la VM est pas mal en soit mais pour ce qui est du mode préventif de suricata (et donc la passer en coupure de réseau pour le coup) c'est pas super opti de laisser la stack ELK sur la même machine (en plus de devoir avoir une machine digne de ce nom pour pas ramersur les analyses)
Offres d'emploi IT
Architecte de données (H/F)
Société Générale - Ile de France - Ile de France
Scrum master H/F
Safran - Ile de France - Osny (95520)
Ingénieur sécurité des systèmes d'information drone (2 postes à pourvoir) H/F
Safran - Ile de France - Éragny (95610)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil