SELKS netflow monitor - Instalace, konfigurace

SELKS je Open-source instalovatelné LIVE distro vydané francouzskou společností Stamus pod licencí GPLv3 založené na Debian a Suricata.

Snad každý, kdo se někdy zabýval netflow a následnou analýzou síťových toků, se setkal s tím, že rozběhat si Open Source nástroje jako Snort, nebo Suricata do použitelného stavu s webovým dashboardem a databází pro analýzu bylo častokrát o nervy a časově poměrně náročné.

SELKS, coby Network Security Monitor je v tomto o krok dále, je založený na Suricata , s vlastním webovým dashboardem, nástroji Kibana pro analýzu výstrah a Scirius pro konfiguraci pravidel a to vše vám bude fungovat „ihned po rozbalení krabice“.

Pojďme si projít vzorovou instalaci SELKS.

ISO SELKS je k dispozici například na webu výrobce

Instalace SELKS

Instalace je běžná debian klikačka:

Konfigurace SELKS

Po naběhnutí systému se přihlásíme výchozím jménem a heslem:

jméno: selks-user 
heslo: selks-user

První co uděláme je, že si změníme heslo:

 Menu > Preferences > Password

Přejdeme na webové rozhraní, běžící na https a standardním 443 portu a přihlásíme se stejnými výchozími údaji:

jméno: selks-user
heslo: selks-user

Přihlašovací jméno a heslo si změníme v „Accout settings“:

Nyní se již můžeme podívat co se nám v síti děje, přejděme tedy do „Events Viewer“:

Z mého pohledu je dashboard přehledný a na první pohled lze vidět jaká IP a jakým protokolem komunikuje a je vyhodnocená jako nestandardní , v tomto případě záložka „Alerts“:

Příklad vyfiltrování si náhledu SSH spojení zdrojové a cílové IP, vč. verze SSH protokolu a SSH klienta:

Aktualizaci přednastavených pravidel lze provádět na záložce „Rulesets“, rozkliknutím „Default SELKS ruleset“ a klikem na „Update“:

Průběh aktualizce pravidel chvíli trvá:

Zpráva o provedených změnách:

Jak vidno, nasazení SELKS je rychlé, webové prostředí odladěné a použitelné.

Jako nevýhodu vidím snad jen v tom, že v základním nastavení neobsahuje žádné realtimeové reportování událostí na e-mail, ani tímto způsobem nezasílá žádné statistiky, např. týdenní statistiky událostí.

Petr

Příznivec Open Source, Linuxu a IT obecně.
Živí se jako Ajťák, ve chvílích volna žije internetem a cestováním po významných pamětihodnostech zemí českých a moravských .

petrsmidek.cz

Cookie	Délka	Popis
_wpss_h_	1 hour	This cookie is used for anti-spam and security of the website.
_wpss_p_	1 hour	This cookie is used for anti-spam and security of the website.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
JCS_INENREF	1 hour	The cookie is a part of the website security measures and is used for anti-spam purposes.
JCS_INENTIM	1 hour	The cookie is a part of the website security measures and is used for anti-spam purposes.
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.

Cookie	Délka	Popis
_pk_id.3.e279	1 year 27 days	No description
_pk_ses.3.e279	30 minutes	No description
00078ac67baebb845df19d9ba492ad79	4 hours	No description
08027bb68e6061b19337afa41dec7126	4 hours	No description
0c0dbfc110cb423089ec05ff9aea23b0	4 hours	No description
10605a6937a9837037837da075e5b29f	4 hours	No description
1863e4a40a54ef83b799db843e12d3ef	4 hours	No description
1d30b6e0f50d74e2d3960086816b5bcd	4 hours	No description
38e748dbafe5818d19464bcb8cb53a97	4 hours	No description
4e2b08f95fb368f934e5a6b98feb2bd7	4 hours	No description
4e86adc5dd5d63ad9759d4e295f5a082	4 hours	No description
513d661bc4bac2859f8ae8af4262077c	4 hours	No description
525e01c673abf5666a7d934a41fa64b0	4 hours	No description
61962f1d124b9b238226d5ac249ed414	4 hours	No description
769af67d2e81da00e75fc8bd55dcb787	4 hours	No description
787b65b77d85e8a101a737fb33debe47	4 hours	No description
8684d063ae665549bf39b2aa16b1bd07	4 hours	No description
8e35ce83f9476b5eed54feeb7793bca6	4 hours	No description
a3e64d3f8ff3a9699402c7782a200584	4 hours	No description
a5ffe667c2ed1b95d369ec7c329886ce	4 hours	No description
a6412b5cc1cfa2c1f3f955796913076d	4 hours	No description
ad805359a4636b441906d17b6c445e63	4 hours	No description
b10fa9c484880f0deef922d1ce1ed5c7	4 hours	No description
ba1f9ae8029a351aac205907258eff4b	4 hours	No description
c48676c4c66547e3e75393abfa1ee0e4	4 hours	No description
ckon2111	5 minutes	No description
db00be681950358c12dd065efe8bb68a	4 hours	No description
e3cd83bd6bab918a85e9277807ca02d5	4 hours	No description
e91abea2ff3da8519764e85238186a73	4 hours	No description
SJECT2111	1 hour	No description

Instalace SELKS

Konfigurace SELKS

Napsat komentář Zrušit odpověď na komentář

Související příspěvky

VeraCrypt – Instalace na Linux Mint a Windows

Revive AdServer, instalace a spuštění kampaně

Jak nainstalovat Windows z Flash disku

Jak na firemní intranet na WordPressu

Řešení cookies v souladu se ZEK, aneb další kravina z pera EU a v souladu s novelizovaným zákonem o el. komunikaci v ČR