CentOS per i test di sicurezza?

5

Sono un ingegnere di QA, ma ho il compito di creare una piattaforma di test di sicurezza. Ho molti anni con Backtrack / Kali e il mio sistema operativo principale sono Arch e Ubuntu. I ragazzi di Systems qui mi hanno dato una macchina CentOS nel cloud per costruire una macchina che sarà l'hub per tutti i nostri test di sicurezza. Entrambi i test di livello dei sistemi e il livello dell'applicazione (eseguirò i test).

Qualcun altro ha scoperto che CentOS è una valida opzione per ospitare tutti gli strumenti di sicurezza? Inizialmente avevo chiesto al team di sistemi di avviare un server di debug / ubuntu con cui iniziare. Successivamente hanno riso in faccia. Il problema che sto affrontando è che la maggior parte degli strumenti di sicurezza che conosco sono dipendenti da debian. Ci sono altri strumenti di sicurezza là fuori che funzionano bene fuori dagli schemi per CentOS? Il loro argomento principale contro l'uso di Ubuntu è la difficoltà che crea con Xen Server e l'instabilità / insicurezza di ubuntu. Non sono sicuro di essere d'accordo sul fatto che Ubuntu sia instabile, non ho avuto problemi e la sicurezza è una questione di quanto un amministratore sia imo (tentato di consegnare i benchmark CIS). Qualche consiglio?

    
posta user2120790 03.02.2014 - 23:23
fonte

4 risposte

5

Linux è Linux è Linux. Parecchi strumenti comunemente usati (nmap, wireshark ecc.) Sono già nel repository del pacchetto. Quelli che non lo sono, puoi compilare te stesso.

Sarà uno sforzo maggiore del semplice far girare Kali o Debian? Sicuro. È perfettamente fattibile? Sicuramente.

    
risposta data 04.02.2014 - 04:45
fonte
4

La maggior parte degli strumenti di sicurezza che usi in Kali può essere installata su CentOS. Forse permetteranno Fedora se non Arch o Ubuntu ...

link

Personalmente vorrei spingere per debian e usare i repository di Kali per installare qualsiasi strumento di cui hai bisogno per semplicità se questo è ciò che ti è familiare, ma potresti usare gli stessi strumenti in CentOS.

    
risposta data 04.02.2014 - 02:14
fonte
1

Se lavori in un ambiente aziendale, è meglio attenersi agli strumenti e al sistema operativo supportati dal reparto IT. Poiché la loro preoccupazione principale sembra essere la stabilità, anche se Ubuntu è "instabile", Kali è totalmente fuori dalla finestra.

La mia raccomandazione sarebbe quella di raccogliere tutte le informazioni su quali strumenti sono necessari per le tue attività. Quindi puoi valutare lo sforzo di creare una buona immagine base CentOS per le tue esigenze. Se scopri che ci sarà un sovraccarico significativo, puoi comunque presentare tali risultati al dipartimento IT (o alla catena alimentare, a seconda della tua organizzazione) e stabilire perché sarebbe possibile guardare a distribuzioni più semplici come alternativa.

    
risposta data 15.08.2018 - 21:25
fonte
0

Sì, è praticabile anche se era dolore nella parte dell'anatomia umana. Siccome centos è molto stabile allora ubuntu o kali, ho provato a compilare quasi 90 strumenti necessari per kali. E funziona bene. Gli strumenti di sicurezza in centos ti preparano sia per RedHat che per CEH. Puoi provare katoolin ( link ) che è uno script per l'installazione di tutti gli strumenti kali in qualsiasi sistema operativo.

    
risposta data 29.05.2016 - 06:21
fonte

Leggi altre domande sui tag