Nápovědy

Nápovědy , návody, how-to všeho druhu

  • Informační technologie
  • Linux
  • Windows
  • Opensource
  • O nás

SELKS netflow monitor – Instalace, konfigurace

SELKS je Open-source instalovatelné LIVE distro vydané francouzskou společností Stamus pod licencí GPLv3 založené na Debian a Suricata.

Snad každý, kdo se někdy zabýval netflow a následnou analýzou síťových toků, se setkal s tím, že rozběhat si Open Source nástroje jako Snort, nebo Suricata  do použitelného stavu s webovým dashboardem a databází  pro analýzu bylo častokrát o nervy a časově poměrně náročné.

SELKS, coby Network Security Monitor je v tomto o krok dále, je založený na Suricata , s vlastním webovým dashboardem, nástroji Kibana  pro analýzu výstrah a Scirius pro konfiguraci pravidel a to vše vám bude fungovat „ihned po rozbalení krabice“.

Pojďme si projít vzorovou instalaci SELKS.

ISO SELKS je k dispozici například na webu výrobce

 

Instalace SELKS

Instalace je běžná debian klikačka:

sel01

sel03

sel04

sel05

sel06

sel07

sel08

sel09

sel11

sel15

sel17

 

Konfigurace SELKS

Po naběhnutí systému se přihlásíme výchozím jménem a heslem:

jméno: selks-user 
heslo: selks-user

sel18

 

 

První co uděláme je, že si změníme heslo:

 Menu > Preferences > Password

sel19

 

 

Přejdeme na webové rozhraní, běžící na https a standardním 443 portu a přihlásíme se stejnými výchozími údaji:

jméno: selks-user
heslo: selks-user

sel20

 

 

Přihlašovací jméno a heslo si změníme v „Accout settings“:

sel21

 

 

Nyní se již můžeme podívat co se nám v síti děje, přejděme tedy do  „Events Viewer“:

sel24

 

 

Z mého pohledu je dashboard přehledný a na první pohled lze vidět jaká IP a jakým protokolem komunikuje a  je vyhodnocená jako nestandardní , v tomto případě záložka „Alerts“:

sel25

 

 

Příklad vyfiltrování si náhledu SSH spojení  zdrojové a cílové IP, vč. verze SSH protokolu a SSH klienta:

sel26

 

 

Aktualizaci přednastavených pravidel lze provádět na záložce „Rulesets“, rozkliknutím „Default SELKS ruleset“ a klikem na „Update“:

sel221

sel222

 

 

Průběh aktualizce pravidel chvíli trvá:

sel223

 

Zpráva o provedených změnách:sel224

 

Jak vidno, nasazení SELKS je rychlé, webové prostředí odladěné a použitelné.

Jako nevýhodu vidím snad jen v tom, že v základním nastavení neobsahuje žádné realtimeové reportování událostí na e-mail, ani tímto způsobem nezasílá žádné statistiky, např. týdenní statistiky událostí.

Petr

Příznivec Open Source, Linuxu a IT obecně.
Živí se jako Ajťák, ve chvílích volna žije internetem a cestováním po významných pamětihodnostech zemí českých a moravských .

petrsmidek.cz
25.10.2016   Petr
  Informační technologie, Linux, Opensource     analyzer, instalace, navod, netflow, SELKS, snort, suricata, surikata, tutorial
  • NAKIVO Backup&Replicator – Instalace a Konfigurace na Ubuntu
  • Program Fakturky 7.0.2 na Linux Mint 18.1

Leave a Reply

Cancel

  • (will not be published)

Právě publikováno

  • Office 365 – hromadný import PST
  • Office 365 s použitím vlastní Active Directory
  • Migrace SYSVOL z FSR na DFSR
  • Windows 10 a nefunkční tlačítko START
  • IBM Lotus Domino/Notes – konfigurace ID Vault

Rubriky

  • Informační technologie (21)
  • Internet (2)
  • Linux (10)
  • Lotus Domino/Notes (1)
  • Opensource (9)
  • Recenze (2)
  • Windows (13)
    • WINDOWS 10 (1)
    • WINDOWS 2012 (2)
  • Wine (1)

Štítky

AAD Connect Active Directory koš aliexpress analyzer Azure backup chyba tlačítka Start windows 10 Cloud domino Fakturky mbsw GPO id vault import pst instalace instalace Windows levné elektro Linux Mint lotus migrace Migrace DFS na DFSR NAKIVO nakupování ze zahraničí navod netflow notes Office365 Office online oprava windows 10 recenze SELKS snort suricata surikata tutorial VeraCrypt VMWARE Windows Windows 2012 Wine wordpress zalohovani čína šifrování šifrování disků šifrování souborů

Poslední komentáře

  • Vilém Ranš: Program Fakturky 7.0.2 na Linux Mint 18.1
  • Hafajs: urBackup – instalace a konfigurace
  • Jan Pavlicek: urBackup – instalace a konfigurace

‹ › ×
    Copyright © 2018 napovedy.cz Obsah stránek podléhá licenci Creative Commons (CC BY-NC-SA 3.0) - Uveďte autora a zdroj, zachovejte licenci, nepoužívejte komerčně.
    Řešení cookies v souladu se ZEK, aneb další kravina z pera EU a v souladu s novelizovaným zákonem o el. komunikaci v ČR
    Na našich webových stránkách používáme soubory cookie, abychom vám poskytli co nejrelevantnější zážitek tím, že si zapamatujeme vaše preference a opakované návštěvy. Kliknutím na „Přijmout vše“ souhlasíte s používáním VŠECH souborů cookie. Můžete však navštívit „Nastavení souborů cookie“ a poskytnout kontrolovaný souhlas.
    Nastavení sušenekPřijmout vše
    Spravovat souhlas

    Privacy Overview

    This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
    Necessary
    Vždy povoleno
    Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
    CookieDélkaPopis
    _wpss_h_1 hourThis cookie is used for anti-spam and security of the website.
    _wpss_p_1 hourThis cookie is used for anti-spam and security of the website.
    cookielawinfo-checkbox-advertisement1 yearSet by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
    cookielawinfo-checkbox-analytics1 yearSet by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
    cookielawinfo-checkbox-functional1 yearThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
    cookielawinfo-checkbox-necessary1 yearSet by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
    cookielawinfo-checkbox-others1 yearSet by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
    cookielawinfo-checkbox-performance1 yearSet by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
    JCS_INENREF1 hourThe cookie is a part of the website security measures and is used for anti-spam purposes.
    JCS_INENTIM1 hourThe cookie is a part of the website security measures and is used for anti-spam purposes.
    PHPSESSIDsessionThis cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
    Functional
    Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
    Performance
    Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
    Analytics
    Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
    Advertisement
    Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
    Others
    Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
    CookieDélkaPopis
    _pk_id.3.e2791 year 27 daysNo description
    _pk_ses.3.e27930 minutesNo description
    00078ac67baebb845df19d9ba492ad794 hoursNo description
    08027bb68e6061b19337afa41dec71264 hoursNo description
    0c0dbfc110cb423089ec05ff9aea23b04 hoursNo description
    10605a6937a9837037837da075e5b29f4 hoursNo description
    1863e4a40a54ef83b799db843e12d3ef4 hoursNo description
    1d30b6e0f50d74e2d3960086816b5bcd4 hoursNo description
    38e748dbafe5818d19464bcb8cb53a974 hoursNo description
    4e2b08f95fb368f934e5a6b98feb2bd74 hoursNo description
    4e86adc5dd5d63ad9759d4e295f5a0824 hoursNo description
    513d661bc4bac2859f8ae8af4262077c4 hoursNo description
    525e01c673abf5666a7d934a41fa64b04 hoursNo description
    61962f1d124b9b238226d5ac249ed4144 hoursNo description
    769af67d2e81da00e75fc8bd55dcb7874 hoursNo description
    787b65b77d85e8a101a737fb33debe474 hoursNo description
    8684d063ae665549bf39b2aa16b1bd074 hoursNo description
    8e35ce83f9476b5eed54feeb7793bca64 hoursNo description
    a3e64d3f8ff3a9699402c7782a2005844 hoursNo description
    a5ffe667c2ed1b95d369ec7c329886ce4 hoursNo description
    a6412b5cc1cfa2c1f3f955796913076d4 hoursNo description
    ad805359a4636b441906d17b6c445e634 hoursNo description
    b10fa9c484880f0deef922d1ce1ed5c74 hoursNo description
    ba1f9ae8029a351aac205907258eff4b4 hoursNo description
    c48676c4c66547e3e75393abfa1ee0e44 hoursNo description
    ckon21115 minutesNo description
    db00be681950358c12dd065efe8bb68a4 hoursNo description
    e3cd83bd6bab918a85e9277807ca02d54 hoursNo description
    e91abea2ff3da8519764e85238186a734 hoursNo description
    SJECT21111 hourNo description
    ULOŽIT A PŘIJMOUT
    Powered by CookieYes Logo