- 畅销套餐
- 精选套餐
- 人气套餐
- 尊享套餐
- 高薪套餐
- 课程介绍
- 课程大纲
适合人群:
本课程适合有一定网络和IDS基础的学员参考学习。
你将会学到:
通过本课程学习可以在短时间内安装和配置SELKS7以及SELKS 10系统。
课程简介:
系统介绍
SELKS是Stamus Networks公司开发的一款基于Debian系统的开源IDS系统(分为社区版和企业版)。设计之初为了达到开箱即用的目的,在Debian Linux系统中进行了深度优化,并内置Suricata+Elasticsearch+Logstash+Kibana+Scirius,简称SELKS。
https://blog.51cto.com/chenguang/6522886
系统特点
安装系统简单,可通过图形化安装系统,配置过程可通过Docker镜像安装,不必在命令行下输入繁琐的命令,也不必顾及那些繁琐开源软件共享库,编译依赖关系等技术细节,可视化方面是基于Web的图形化界面来展示IDS报警信息,升级Suricata规则也非常方便。
课程简介
本课程实验都是在VMware Workstations虚拟机环境中安装,课程围绕SELKS架构,部署方案和系统安装、自定义Suricata规则、仪表盘等功能 来讲解包括系统架构和部署、系统安装配置等内容。特别适合IDS新手学习。
详细讲解模块使用:
1)容器管理工具container
2)规则管理与编写
ET规则集
3) Suricata Hunting
4)EVEBOX安全事件管理
5)Kibana日志可视化
6)Arkime
学习方式
本课程主要基于SELKS安装实战,所以大家在学习课程之前要准备良好的交换机、VM虚拟机环境以及上网环境。课程逐步深入,只有完整上一节课的内容才能继续学习下一节。
注意:由于国内网络环境无法拉取Docker镜像,一种方法是租用海外虚拟机进行Docker方式安装,另一种在本课程中也给出了相应解决办法。
课程大纲-开源入侵检测系统SELKS 安装与应用
6
以Docker方式 在Ubuntu系统中安装SELKS 7Docker方式可以夸操作系统来部署SELKS,本视频以Ubuntu 20.0.4为实验环境,从零开始以Docker方式来部署SELKS 7系统。Docker 方式安装还能适用于Debian 10, Debian 11, 和 Centos 8系统。注:自2024-6月,目前网络环境中无法拉取外面的镜像,需要租用海外虚拟机进行实验。
「仅限付费用户」点击下载“Docker方式安装SELKS7.pptx”
[14:55]开始学习7
以Docker方式 在Ubuntu系统中安装SELKS 10本视频演示了如何在全新安装的Ubuntu 20.04 (带桌面环境)系统中下载SELKS 10源码,并通过脚本安装整个系统的全过程,适合新手学习。
[08:20]开始学习8
通过ISO文件安装SELKS 10本视频详细演示如何通过ISO文件安装SELKS 10,这种安装方式可以节约大量下载镜像的时间。下载 SELKS 10 ISO with Desktophttps://www.stamus-networks.com/selks?hsCtaTracking=dd5d142c-b97d-4ceb-8d18-bba111faaafd%7Cf49de916-a48a-46af-ab71-7780426002bf#Download
[06:27]开始学习9
以Docker方式 在CentOS 9 中安装SELKS利用Docker方式,可跨操作系统来部署SELKS。本视频以CentOS Stream 9为实验环境,以Docker方式来部署SELKS 7系统。注:自2024-6月以来,无法拉取镜像,需要租用海外虚拟机进行实验。
「仅限付费用户」点击下载“Docker方式架构SELKS.pdf”
[07:57]开始学习13
技巧:Live-CD模式下安装SELKS 7SELKS镜像ISO中提供了Live-cd安装模式,这是一种救援和测试的工作模式,这种模式下默认无法安装系统,但本视频通过挂在附加盘的方式扩展了系统容量,通过一些安装技巧实现了在这种模式下的系统安装配置,缺点是每次重启系统会破坏,需要我们重新安装。
「仅限付费用户」点击下载“install.zip”
[11:58]开始学习14
技巧:Live-CD模式下重启系统,恢复系统数据实战当Livecd模式重启后系统会重新建立,此时如何恢复已有数据呢本节详细进行了讲解。资料夹中附带了命令大纲。
「仅限付费用户」点击下载“install.sh.txt”
[07:32]开始学习17
在Docker容器中安装必备命令(ping、vim等)在SELKS系统中的Docker容器内缺少很多调试工具例如vim、ping、ifconfig等本视频演示了如何安装这些常用工具。
[02:27]开始学习20
通过Kibana+Arkime分析Suricata报警本视频在S ELKS系统中利用集成化环境,通过Kibana来对Suricata报警数据进行可视化展示,并利用Arkime对网络数据进行分析。
[13:07]开始学习
“李晨光”老师的其他课程更多+