Una distro para IDS basada en Xubuntu: Security Onion

Security Onion es una distro de Linux para IDS (Intrusion Detection) y NSM (Network Monitoring Security). Está basado en Xubuntu 10.04 y contiene Snort, Suricata, sguil, Squert, Snorby, Bro, NetworkMiner, Xplico, y muchas otras herramientas de seguridad. El asistente de configuración es fácil de usar le permite construir un ejército de sensores distribuidos para tu empresa en cuestión de minutos!

El 29 de septiembre lanzaron la versión 12.04 Beta

Como conseguirla:


    - Elige tu sabor favorito de Ubuntu 32-bit/64-bit (Ubuntu, Kubuntu, Lubuntu, Xubuntu o Ubuntu Server)
    
    - Agrega su PPA y sus paquetes y ejecutar el asistente de configuración para obtener:

        - Snort, Suricata, Bro, sguil, Squert, Snorby, NetworkMiner

         - PF_RING y fanout AF_PACKET para un alto rendimiento y escalabilidad

         - ELSA - Enterprise Search Log y Archive

Para obtener instrucciones detalladas, por favor consulte la página de Security Onion 12,04 Beta en su Wiki.



Unas imágenes para abrir boca

Sguil mostrando 2 procesos de Snort con balanceo de carga usando PF_RING

Snorby mostrando 2 procesos de Snort con balanceo de carga usando PF_RING

Squert mostrando 2 procesos de Snort con balanceo de carga usando PF_RING

ELSA con la nueva funcionalidad del Dashboard