开源入侵检测系统SELKS 7 安装与应用【共20课时】

李晨光中级讲师讲师评分5.0学员145870课程24

51CTO讲师，从业二十多年来，一直致力于Linux企业应用及网络信息安全领域研究，CCF高级会员。独著《Linux企业应用案例精解》、《Linux企业应用案例精解第2版》、《UNIX/Linux网络日志分析与...

畅销套餐
精选套餐
人气套餐
尊享套餐
高薪套餐

OSSIM典型应用案例视频课程(安装与基础配置)

开源IDS系统安装一点通视频课程（Snort安装配置，含实验虚拟机环境）

12315人学习

￥95.00

Windows 10 安装Snort 2.9.19

1712人学习

￥38.00

Windows 10环境快速安装Snort可视化系统

605人学习

￥198.00

更多 4 门课程

计算机网络安全专题套餐，助你快速进入高薪网络安全行业

计算机网络路由交换基本原理知识讲解

6250人学习

￥59.00

(赠管理制度)企业ISO27001信息安全管理体系建设解读

1285人学习

￥118.00

网络安全法律法规解读及数据安全合规体系建设规划

Linux网络配置-CTF前导课程之Linux基础（五）

1868人学习

￥38.00

设备挂载与软件安装-CTF前导课程之Linux基础（三）

919人学习

￥28.00

用户、权限和密码管理-CTF前导课程之Linux基础（二）

Linux网络配置-CTF前导课程之Linux基础（五）

1868人学习

￥38.00

设备挂载与软件安装-CTF前导课程之Linux基础（三）

919人学习

￥28.00

用户、权限和密码管理-CTF前导课程之Linux基础（二）

5941人学习

￥32.00

更多 4 门课程

课程介绍
课程大纲

适合人群：

本课程适合有一定网络和IDS基础的学员参考学习。

你将会学到：

通过本课程学习可以在短时间内安装和配置SELKS7系统。

课程简介：

系统介绍
SELKS是Stamus Networks公司开发的一款基于Debian系统的开源IDS系统（分为社区版和企业版）。设计之初为了达到开箱即用的目的，在Debian Linux系统中进行了深度优化，并内置Suricata+Elasticsearch+Logstash+Kibana+Scirius,简称SELKS。
https://blog.51cto.com/chenguang/6522886
系统特点
安装系统简单，可通过图形化安装系统，配置过程可通过Docker镜像安装，不必在命令行下输入繁琐的命令，也不必顾及那些繁琐开源软件共享库，编译依赖关系等技术细节，可视化方面是基于Web的图形化界面来展示IDS报警信息，升级Suricata规则也非常方便。
课程简介
本课程实验都是在VMware Workstations虚拟机环境中安装，课程围绕SELKS架构，部署方案和系统安装、自定义Suricata规则、仪表盘等功能来讲解包括系统架构和部署、系统安装配置等内容。特别适合IDS新手学习。
详细讲解模块使用：
1）容器管理工具container

2)规则管理与编写
ET规则集

3) Suricata Hunting
4）EVEBOX安全事件管理
5）Kibana日志可视化
6)Arkime
学习方式
本课程主要基于SELKS安装实战，所以大家在学习课程之前要准备良好的交换机、VM虚拟机环境以及上网环境。每一节课都是递进关系，只有完整上一节课的内容才能继续学习下一节课。

展开更多

课程大纲-开源入侵检测系统SELKS 7 安装与应用

1
获取SELKS7安装镜像本视频介绍如何通过StamusNetworks官网下载SELKS 7 安装包。
[01:39]开始学习
2
SELKS版本演进本视频从SELKS 1.0 诞生到SELKS 6.0，介绍了软件开发的发展历程，以及主要模块的特性，便于初学者对这个软件有个初步印象。
「仅限付费用户」点击下载“51CTO学堂-SELKS课件.pdf”
[09:01]开始学习
3
基于Docker容器技术SELKS 7 架构分析本课程简单分析了在容器环境中架构的S ELKS7 系统
[05:58]开始学习
4
SELKS7 系统安装本视频演示如何在Vmware Workstation中安装SELKS7。
「仅限付费用户」点击下载“SELKS课程_20230429112147.pdf”
[04:43]开始学习
5
非交互式配置SELKS系统本视频采用脚本加命令参数方式不需要用户干预即可完成系统后期配置，方便初学者学习。
[09:51]开始学习
6
以Docker方式在Ubuntu系统中安装SELKS 7Docker方式可以夸操作系统来部署SELKS，本视频以Ubuntu 20.0.4为实验环境，从零开始以Docker方式来部署SELKS 7系统。
「仅限付费用户」点击下载“Docker方式安装SELKS7.pptx”
[14:55]开始学习
7
以Docker方式在CentOS 9 中安装SELKS利用Docker方式，可跨操作系统来部署SELKS。本视频以CentOS Stream 9为实验环境，以Docker方式来部署SELKS 7系统。
「仅限付费用户」点击下载“Docker方式架构SELKS.pdf”
[07:57]开始学习
8
交互方式配置SELKS系统本视频展示了，操作系统安装完成之后，开始使用脚本完成交互式的配置过程。
[06:24]开始学习
9
技巧：移除未使用镜像文件本节课为大家展示了如何将未使用的镜像文件从系统快速删除，以节省磁盘空间。
[02:52]开始学习
10
技巧：Live-CD模式下安装SELKS 7SELKS镜像ISO中提供了Live-cd安装模式，这是一种救援和测试的工作模式，这种模式下默认无法安装系统，但本视频通过挂在附加盘的方式扩展了系统容量，通过一些安装技巧实现了在这种模式下的系统安装配置，缺点是每次重启系统会破坏，需要我们重新安装。
[11:58]开始学习
11
技巧：清除报警和日志数据的方法本视频演示如何在SELKS7系统中利用提供的脚本实现数据清理。
[02:17]开始学习
12
技巧：解决SELKS6关机重启速度慢的问题本视频通过再 /etc/systemc下的logstash.conf配置文件修改超时参数实现关机卡顿问题。
[01:40]开始学习
13
在Docker容器中安装必备命令（ping、vim等）在SELKS系统中的Docker容器内缺少很多调试工具例如vim、ping、ifconfig等本视频演示了如何安装这些常用工具。
[02:27]开始学习
14
在Virtual BOX虚拟机环境中安装虚拟机增强工具本节实验演示了，在VirtualBOX虚拟机环境中安装，SELKS桌面的虚拟机增强工具，用来显示分辨率。
[02:39]开始学习
15
SELKS 7 系统升级本视频详细讲解了如何通过网络进行系统升级（涉及命令也都是我们在系统安装配置中遇到过的）。
「仅限付费用户」点击下载“SELKS升级-课程.pdf”
[06:13]开始学习
16
通过Kibana+Arkime分析Suricata报警本视频在S ELKS系统中利用集成化环境，通过Kibana来对Suricata报警数据进行可视化展示，并利用Arkime对网络数据进行分析。
[13:07]开始学习
17
Scirius规则管理与安全事件查询方法本视频展示了SELKS系统中Scirius规则升级管理与安全事件查询方法。
[11:01]开始学习
18
自定义仪表盘本视频演示了如何在Kibana中创建报警可视化仪表盘。
[06:55]开始学习
19
自定义Suricata规则(修改Scirius.rules)本视频演示了如何在Suricata容器中，编辑Scirius.rules文件实现添加一条自己的检测规则的过程。
[02:59]开始学习
20
自定义Suricata规则(新建local.rules实现)本视频演示了在rules目录下新建local.rules规则文件，将规则写入其中，从而运行Suricata。
[05:04]开始学习