- 畅销套餐
- 精选套餐
- 人气套餐
- 尊享套餐
- 高薪套餐
- 课程介绍
- 课程大纲
适合人群:
本课程适合有一定网络和IDS基础的学员参考学习。
你将会学到:
通过本课程学习可以在短时间内安装和配置SELKS7系统。
课程简介:
系统介绍
SELKS是Stamus Networks公司开发的一款基于Debian系统的开源IDS系统(分为社区版和企业版)。设计之初为了达到开箱即用的目的,在Debian Linux系统中进行了深度优化,并内置Suricata+Elasticsearch+Logstash+Kibana+Scirius,简称SELKS。
https://blog.51cto.com/chenguang/6522886
系统特点
安装系统简单,可通过图形化安装系统,配置过程可通过Docker镜像安装,不必在命令行下输入繁琐的命令,也不必顾及那些繁琐开源软件共享库,编译依赖关系等技术细节,可视化方面是基于Web的图形化界面来展示IDS报警信息,升级Suricata规则也非常方便。
课程简介
本课程实验都是在VMware Workstations虚拟机环境中安装,课程围绕SELKS架构,部署方案和系统安装、自定义Suricata规则、仪表盘等功能 来讲解包括系统架构和部署、系统安装配置等内容。特别适合IDS新手学习。
详细讲解模块使用:
1)容器管理工具container
2)规则管理与编写
ET规则集
3) Suricata Hunting
4)EVEBOX安全事件管理
5)Kibana日志可视化
6)Arkime
学习方式
本课程主要基于SELKS安装实战,所以大家在学习课程之前要准备良好的交换机、VM虚拟机环境以及上网环境。每一节课都是递进关系,只有完整上一节课的内容才能继续学习下一节课。
课程大纲-开源入侵检测系统SELKS 7 安装与应用
6
以Docker方式 在Ubuntu系统中安装SELKS 7Docker方式可以夸操作系统来部署SELKS,本视频以Ubuntu 20.0.4为实验环境,从零开始以Docker方式来部署SELKS 7系统。
「仅限付费用户」点击下载“Docker方式安装SELKS7.pptx”
[14:55]开始学习7
以Docker方式 在CentOS 9 中安装SELKS利用Docker方式,可跨操作系统来部署SELKS。本视频以CentOS Stream 9为实验环境,以Docker方式来部署SELKS 7系统。
「仅限付费用户」点击下载“Docker方式架构SELKS.pdf”
[07:57]开始学习10
技巧:Live-CD模式下安装SELKS 7SELKS镜像ISO中提供了Live-cd安装模式,这是一种救援和测试的工作模式,这种模式下默认无法安装系统,但本视频通过挂在附加盘的方式扩展了系统容量,通过一些安装技巧实现了在这种模式下的系统安装配置,缺点是每次重启系统会破坏,需要我们重新安装。
[11:58]开始学习13
在Docker容器中安装必备命令(ping、vim等)在SELKS系统中的Docker容器内缺少很多调试工具例如vim、ping、ifconfig等本视频演示了如何安装这些常用工具。
[02:27]开始学习16
通过Kibana+Arkime分析Suricata报警本视频在S ELKS系统中利用集成化环境,通过Kibana来对Suricata报警数据进行可视化展示,并利用Arkime对网络数据进行分析。
[13:07]开始学习
“李晨光”老师的其他课程更多+