1. Toy模板网首页
  2. > Toy博客

网络安全系列-三十九: 开源IDS/IPS/网络安全监控平台SELKS docker部署及问题处理

9月前 作者:java编程艺术 分类:Toy博客 阅读(40) 违法举报

这篇具有很好参考价值的文章主要介绍了网络安全系列-三十九: 开源IDS/IPS/网络安全监控平台SELKS docker部署及问题处理。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

SELKS简介

SELKS是一个基于debian的免费开源IDS/IPS/网络安全监控平台,是基于网络的高性能威胁检测和响应系统,由Stamus Networks根据GPLv3发布
github地址

网络安全监控系统会产生大量的事件,SELKS为用户提供了一些基本的工具,用来对事件进行分类,过滤事件,或者发出报警。这样可以帮助减少分析员查看的事件数量,也节省了磁盘储存空间。

SELKS可以在任何Linux或Windows操作系统上通过docker组合安装。安装之后,就可以使用开箱即用的解决方案了。

ELKS由以下主要部分组成:文章来源地址https://www.toymoban.com/news/detail-428675.html

  • S - Suricata IDPS/NSM - https://suricata.io/
  • E - Elasticsearch - https://www.elastic.co/products/elasticsearch
  • L - Logstash - https://www.elastic.co/products/logstash
  • K - Kibana - https://www.elastic.co/products/kibana
  • S - Scirius - https://github.com/StamusNetworks/scirius 一个专门用于suricata规则集管理的web应用程序, 它采用Django开发
  • EveBox - https://evebox.org

到了这里,关于网络安全系列-三十九: 开源IDS/IPS/网络安全监控平台SELKS docker部署及问题处理的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • 什么是IDS IPS以及IDS,IPS的区别

    目录 IDS入侵检测系统 定义 工作原理 主要功能 主要类型: 主动被动 局限性: IPS入侵检测系统 定义 为什么会有IPS? 功能 主要类型 主动被动 IDS,IPS区别,选择 定义 入侵检测即通过从网络系统中的若干关键节点收集并分析信息,监控网络中是 否有违反安全策略的行为或者

    2023年04月08日
    浏览(75)
  • 网络基础安全“6件套”:防火墙、WAF、IPS、上网行为管控、DDOS、蜜罐_配置防火墙了还需要配置行为管理吗

    网络基础安全“6件套”:防火墙、WAF、IPS、上网行为管控、DDOS、蜜罐_配置防火墙了还需要配置行为管理吗

    1、防火墙 防火墙是网络安全防护系统的第一道防线 ,可基于已定义的安全规则控制网络流量流通,目的在于为安全、可信、可控的内部网络系统建立一道抵御外部不可信网络系统攻击的屏障,应用至今已形成较为成熟的技术模式。 防火墙是作用就像一栋大楼的大门保安。这

    2024年02月20日
    浏览(44)

  • 前端知识笔记(三十八)———HTTPS:保护网络通信安全的关键

    当谈到网络通信和数据传输时,安全性是一个至关重要的问题。在互联网上,有许多敏感信息需要通过网络进行传输,例如个人身份信息、银行账户信息和商业机密等。为了保护这些信息不被未经授权的人访问和篡改,HTTPS(超文本传输安全协议)应运而生。 HTTPS是HTTP协议的

    2024年02月03日
    浏览(47)
  • Python工具箱系列(三十九)

    Python工具箱系列(三十九)

    现实世界中,大量存在着对数据压缩的需求。为此,python内置了zlib压缩库,可以方便的对任意对象进行压缩。 下述代码演示了对字符串进行压缩: 运行上述代码后,会发现压缩并不一定会减少字节数,压缩的效率取决于压缩内容中的冗余程度。对于第一句的中文压缩后反而

    2024年02月15日
    浏览(40)

  • WAF、防火墙、IDS、IPS的介绍和区别

    1.WAF是什么 个人理解WAF是一个应用级别的防护软件,主要是针对HTTP/HTTPS的防护,网站应用级别的防护,通过一系列的黑白名单等操作对于诸如SQL注入,XSS,CSRF等攻击进行防护 2.WAF的功能 2.1审计 1.审计的作用是对网站人员的操作登录等进行记录 2.对于安全策略的增加和修改

    2024年02月06日
    浏览(66)

  • 防火墙、WAF、IPS、IDS、堡垒机的区别

    防火墙: NAT、访问控制、服务器负载均衡。基础的功能是策略控制流入流出IP及端口、nat、端口映射。防火墙定义也较为模糊,多带有集成功能;目前,世面上购买的防火墙大多也带有IPS功能或服务(兼顾功能)。 WAF: 位于OSI模型的第七层应用层;主要针对的协议是FTP、HTTP、

    2024年02月13日
    浏览(32)

  • 开源安全测试工具 | 网络安全工具列表

    • AttackSurfaceMapper (https://github.com/superhedgy/AttackSurfaceMapper) - 自动化渗透测试工具, 使用手册/测试流程 (https://www.uedbox.com/post/59110/)。 • vajra (https://github.com/r3curs1v3-pr0xy/vajra) - 自动化渗透测试. • Savior (https://github.com/Mustard404/Savior) - 渗透测试报告自动生成工具!. • OneForAll (h

    2024年02月03日
    浏览(46)
  • 通过开源端点可见性改善网络安全响应

    通过开源端点可见性改善网络安全响应

    在当今复杂的数字环境中,企业内的许多不同端点(从数据中心的服务器到咖啡店的笔记本电脑)创建了巨大且多样化的攻击面。每个设备都存在网络安全威胁的机会,每个设备都有其独特的特征和复杂性。攻击者使用的多种攻击媒介不仅是一个挑战,而且是一个不断发展的

    2024年01月19日
    浏览(37)

  • 开源网络探测和安全评估工具nmap的实践

    Nmap(Network Mapper)是一个广泛使用的开源网络探测和安全评估工具。它最初由Gordon Lyon(也被称为Fyodor Vaskovich)开发,并且在网络管理员、安全研究人员和黑客等领域被广泛应用。 Nmap具有许多功能,可以帮助您了解网络中的主机、服务和开放的端口,以及评估网络的安全性

    2024年02月14日
    浏览(38)
  • Security Onion(安全洋葱)开源入侵检测系统(ids)安装

    Security Onion(安全洋葱)开源入侵检测系统(ids)安装

    Security Onion是一款专为入侵检测和NSM(网络安全监控)设计的Linux发行版。其安装过程很简单,在短时间内就可以部署一套完整的NSM收集、检测和分析的套件。Security Onion可能是主动的,用于识别漏洞或过期的SSL证书。或者也可能是被动的,如事件响应和网络取证。其镜像可以作

    2024年02月09日
    浏览(37)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包