mikrotik + selks — b14esh.com

ссылки:

https://www.stamus-networks.com/2017/08/22/selks-4-0/ - описание установки и работы
http://dl.stamus-networks.com/selks/SELKS-4.0-nodesktop.iso - дистрибутив без рабочего стола
https://robert.penz.name/846/howto-fix-bash-trafr-no-such-file-or-directory/ - возникшие проблемы
https://github.com/StamusNetworks/SELKS/issues/97 - возникшие проблемы
https://wiki.mikrotik.com/wiki/Mikrotik_IPS_IDS - mikrotik IDS

https://github.com/StamusNetworks/scirius/issues/127 - geolacation
https://robert.penz.name/849/howto-setup-a-mikrotik-routeros-with-suricata-as-ids/ - Howto setup a Mikrotik RouterOS with Suricata as IDS
google = ids + mikrotik

https://www.stamus-networks.com/2017/08/22/selks-4-0/ - описание установки и работы

http://dl.stamus-networks.com/selks/SELKS-4.0-nodesktop.iso - дистрибутив без рабочего стола

https://robert.penz.name/846/howto-fix-bash-trafr-no-such-file-or-directory/ - возникшие проблемы

https://github.com/StamusNetworks/SELKS/issues/97 - возникшие проблемы

https://wiki.mikrotik.com/wiki/Mikrotik_IPS_IDS - mikrotik IDS

https://github.com/StamusNetworks/scirius/issues/127 - geolacation

https://robert.penz.name/849/howto-setup-a-mikrotik-routeros-with-suricata-as-ids/ - Howto setup a Mikrotik RouterOS with Suricata as IDS

google = ids + mikrotik

обновление:

!!! Внимание не нужно обновлять дистрибутив selks с помощью apt
0. /opt/selks/Scripts/Setup/selks-upgrade_stamus.sh - обновление дистрибутива selks
1. reboot - после установки обновлений перезагружаем сервер

!!! Внимание не нужно обновлять дистрибутив selks с помощью apt

0. /opt/selks/Scripts/Setup/selks-upgrade_stamus.sh - обновление дистрибутива selks

1. reboot - после установки обновлений перезагружаем сервер

настройка:

/opt/selks/Scripts/Setup/ - каталог со скриптами настройки selks
/opt/selks/Scripts/Setup/selks-upgrade_stamus.sh - скрипт обновление дистрибутива selks
/opt/selks/Scripts/Setup/setup-selks-ids-interface.sh - скрипт настройки интерфейса на котором работает selks
/opt/selks/Scripts/Setup/reconfigure-listening-interface_stamus - дополнительная настройка

/opt/selks/Scripts/Setup/ - каталог со скриптами настройки selks

/opt/selks/Scripts/Setup/selks-upgrade_stamus.sh - скрипт обновление дистрибутива selks

/opt/selks/Scripts/Setup/setup-selks-ids-interface.sh - скрипт настройки интерфейса на котором работает selks

/opt/selks/Scripts/Setup/reconfigure-listening-interface_stamus - дополнительная настройка

настройка mikrotik для selks:

Tools -> Packet Sniffer Settings -> Streamin - > Указываем ip сервера selks

1	Tools -> Packet Sniffer Settings -> Streamin - > Указываем ip сервера selks

настройка selks для работы с mikrotik:

0. Скачиваем на сервер selks программу trafr
cd /opt
wget http://www.mikrotik.com/download/trafr.tgz
tar -xf /opt/trafr.tgz
chmod u+x trafr
chown root.root trafr
1. запускаем программу trafr для сбора трафика с микротика
./trafr -s | suricata -c /etc/suricata/suricata.yaml --runmode autofp -v -r /dev/stdin

0. Скачиваем на сервер selks программу trafr

cd /opt

wget http://www.mikrotik.com/download/trafr.tgz

tar -xf /opt/trafr.tgz

chmod u+x trafr

chown root.root trafr

1. запускаем программу trafr для сбора трафика с микротика

./trafr -s | suricata -c /etc/suricata/suricata.yaml --runmode autofp -v -r /dev/stdin

использование:

https://IP_ADDRESS_вашего_сервера_selks/ – веб интерфейс управления selks
selks-user - пользователь по умолчанию (пользователь входит в группу sudo по умолчанию)
selks-user - пароль по умолчанию для установленного selks
live - пароль по умолчанию для live-selks
StamusNetworks - пароль пользователя root по умолчанию

https://IP_ADDRESS_вашего_сервера_selks/ – веб интерфейс управления selks

selks-user - пользователь по умолчанию (пользователь входит в группу sudo по умолчанию)

selks-user - пароль по умолчанию для установленного selks

live - пароль по умолчанию для live-selks

StamusNetworks - пароль пользователя root по умолчанию

Привет из 2021.08.04

Debian 10... SELKS6 и микротик....
Ошибка при запуске trafr: 
./trafr
-bash: ./trafr: No such file or directory

Один из вариантов решения:
Тут есть нужный пакет libc6-i386_2.28-10_amd64.deb
https://debian.pkgs.org/10/debian-main-amd64/libc6-i386_2.28-10_amd64.deb.html

Качаем и устанавливаем libc6-i386_2.28-10_amd64.deb.
wget http://ftp.br.debian.org/debian/pool/main/g/glibc/libc6-i386_2.28-10_amd64.deb
dpkg -i libc6-i386_2.28-10_amd64.deb

Проверяем трафик должен прилететь
./trafr -s

Debian 10... SELKS6 и микротик....

Ошибка при запуске trafr:

./trafr

-bash: ./trafr: No such file or directory

Один из вариантов решения:

Тут есть нужный пакет libc6-i386_2.28-10_amd64.deb

https://debian.pkgs.org/10/debian-main-amd64/libc6-i386_2.28-10_amd64.deb.html

Качаем и устанавливаем libc6-i386_2.28-10_amd64.deb.

wget http://ftp.br.debian.org/debian/pool/main/g/glibc/libc6-i386_2.28-10_amd64.deb

dpkg -i libc6-i386_2.28-10_amd64.deb

Проверяем трафик должен прилететь

./trafr -s