开源入侵检测系统SELKS 7 安装与应用

通过本课程学习可以在短时间内安装和配置SELKS7系统。

5.0(个评分)1030人学习

中级20课时2小时9分钟2023/06/25更新

资料下载

二维码下载学堂APP缓存视频离线看

李晨光
粉丝群
    • 畅销套餐
    • 精选套餐
    • 人气套餐
学分AIGCweb安全安全工程师
  • 课程介绍
  • 课程大纲试看
  • 讲师好课22
  • 学员评价

适合人群:

本课程适合有一定网络和IDS基础的学员参考学习。

你将会学到:

通过本课程学习可以在短时间内安装和配置SELKS7系统。

课程简介:

  1. 系统介绍

    SELKS是Stamus Networks公司开发的一款基于Debian系统的开源IDS系统(分为社区版和企业版)。设计之初为了达到开箱即用的目的,在Debian Linux系统中进行了深度优化,并内置Suricata+Elasticsearch+Logstash+Kibana+Scirius,简称SELKS。

    https://blog.51cto.com/chenguang/6522886

  2. 系统特点

    安装系统简单,可通过图形化安装系统,配置过程可通过Docker镜像安装,不必在命令行下输入繁琐的命令,也不必顾及那些繁琐开源软件共享库,编译依赖关系等技术细节,可视化方面是基于Web的图形化界面来展示IDS报警信息,升级Suricata规则也非常方便。

  3. 课程简介

    本课程实验都是在VMware Workstations虚拟机环境中安装,课程围绕SELKS架构,部署方案和系统安装、自定义Suricata规则、仪表盘等功能 来讲解包括系统架构和部署、系统安装配置等内容。特别适合IDS新手学习。

    详细讲解模块使用:

    1)容器管理工具container

    image.png




    2)规则管理与编写

    image.png

    ET规则集

    image.png

    3) Suricata Hunting

    image.png

    4)EVEBOX安全事件管理

    image.png

    5)Kibana日志可视化

    image.png

    image.png

    6)Arkime

    image.png


  4. 学习方式

    本课程主要基于SELKS安装实战,所以大家在学习课程之前要准备良好的交换机、VM虚拟机环境以及上网环境。每一节课都是递进关系,只有完整上一节课的内容才能继续学习下一节课。

展开更多

课程大纲-开源入侵检测系统SELKS 7 安装与应用

资料下载

5

条学员评分超过  “系统安全”  99%的课程
      展开更多
      加载中
      没有了哦~

      ¥89.00

      立即购买
      关注公众号 领VIP会员
      下次再说

      点击打包下载,即可获取该课程全部资料

      迎新春满300减35 满400减50
      是否单独购买该课程?
      直接购买去凑单
      在线
      客服
      APP
      下载

      下载Android客户端

      下载iphone 客户端

      官方
      微信

      关注官方微信

      返回
      顶部