SELKS简介SELKS是一个基于debian的免费开源IDS/IPS/网络安全监控平台，是基于网络的高性能威胁检测和响应系统，由StamusNetworks根据GPLv3发布github地址网络安全监控系统会产生大量的事件，SELKS为用户提供了一些基本的工具，用来对事件进行分类，过滤事件，或者发出报警。这样可以帮助减少分析员查看的事件数量，也节省了磁盘储存空间。SELKS可以在任何Linux或Windows操作系统上通过docker组合安装。安装之后，就可以使用开箱即用的解决方案了。ELKS由以下主要部分组成:S-SuricataIDPS/NSM-https://suricata.io/E

Arkime3安装我尝试一天安装，找了各个文章教程都没安装上，最后进行所有文章整合，和我的发现安装成功。一、安装环境安装服务器环境是CentOS7最小化安装后还是需要安装一些软件yuminstallwget#安装wgetyuminstallnet-tools#安装netstat查看网络yuminstallvim#安装vim修改文件关闭防火墙systemctlstopfirewalld.service关闭防火墙自启动systemctldisablefirewalld.service二、安装1.下载rpm包wgethttps://s3.amazonaws.com/files.molo.ch/bui

什么是ArkimeArkime（以前叫Moloch）是一个大规模的开源索引数据包捕获和搜索系统。Arkime增强了您当前的安全基础设施，以标准PCAP格式存储和索引网络流量，提供快速的索引访问。为PCAP浏览、搜索和导出提供了直观简单的web界面。Arkime公开了API，允许直接下载和使用PCAP数据和JSON格式的会话数据。Arkime以标准PCAP格式存储和导出所有数据包，允许您在分析工作流程中使用最喜欢的PCAP摄取工具，如wireshark。Arkime可以跨多个系统部署，可以扩展到处理每秒数十GB的流量。PCAP保留基于可用的传感器磁盘空间。元数据保留基于Elasticsearch

Ubuntu20.04安装Arkime流量分析工具1.安装ESapt-getupdate-yapt-getinstallgnupg2curlvimwget-ywget-qO-https://artifacts.elastic.co/GPG-KEY-elasticsearch--no-check-certificate|apt-keyadd-echo"debhttps://artifacts.elastic.co/packages/7.x/aptstablemain"|tee-a/etc/apt/sources.list.d/elastic-7.x.listapt-getupdate-yapt-