标签： Suricata

（大家在进行SELKS实战之前必须具备Elastic Stack的基础知识） 1.什么是SELKS ？ SELKS是Stamus Networks公司所开发的一个开源ELK项目，社区版是在GPL v3许可下发布，目的是实现一个开箱即用的IDS系统。社区版SELKS包括以下组件： 字母缩写 组件名称 S Suricata E Elasticsearch L Logstash K Kibana S S...

Security Onion（安全洋葱）是一个Linux发行版，包含了入侵检测、网络安全监控和日志管理。它基于Ubuntu并包含了Snort、Suricata、Bro、Sguil、Squert、Snorby、ELSA、Xplico、Network Miner，以及其它一些安全工具。

Snort一直都是网络入侵检测(IDS)和入侵防御工具(IPS)的领导者，并且，随着开源社区的持续发展，为其母公司Sourcefire(多年来，Sourcefire提供有供应商支持和即时更新的功能齐全的商业版本Snort，同时仍然免费提供功能有限的免费版本Snort)持续不断的支持，Snort很可能会继续保持其领导地位。 虽然Snort“称霸”这个市场，但也有其他供应商提供类似的免费工具。很多这些...

　　已有12年历史的入侵检测自由开源软件项目Snort停止了开发了。由美国国土安全局建立的非盈利组织OISF(开发信息安全基金会)认为snort是进 入"老年"，他们将开始开发新一代的IDS/IPS(入侵检测/防御系统)。但 Snort的创建者Martin Roech否认了这一说法，他称这个礼拜OISF发布的第一个开放源代码IDS/IPS项目Suricata 1.0简直就是在做Snort曾经的工作