Come scegliere un linux per l'apprendimento? [chiuso]

4

Sono un principiante in Sicurezza. Il mio primo incarico riguarda "il firewall Linux che utilizza IPTABLES". Conosco Ubuntu, backtrack e kali Linux.

Come scegliere una distribuzione Linux per conoscere la sicurezza?

    
posta furusiyya 15.09.2015 - 17:27
fonte

3 risposte

5

Per un principiante e un soggetto generale (senza offesa! tutti devono iniziare da qualche parte!) come iptables, qualsiasi distribuzione Linux andrebbe bene.

Scegli uno con cui ti senti a tuo agio, non causa incompatibilità con il tuo hardware e fornisci un'ampia scelta di pacchetti in modo da non essere limitato quando devi installare un nuovo software. DistroWatch è una buona fonte di informazioni sulle attuali distribuzioni Linux.

In seguito, a seconda degli studi, potrebbe evolvere verso una distribuzione più specializzata. Alcune distribuzioni forniscono software o configurazione già installati difficili da adattare ad altri (tuttavia il sistema di base rimarrà sempre lo stesso: Linux rimane Linux, quindi l'esperienza generale e le conoscenze acquisite sulla tua distribuzione preferita rimarranno valide per gli altri).

Ad esempio:

  • Hai menzionato Kali Linux. Questa distribuzione fornisce molti strumenti di pentesting preinstallati (cioè il lato offensivo della sicurezza). Molti di questi strumenti sono disponibili anche su qualsiasi altra distribuzione, quindi questo non dovrebbe impedirti di provare un'altra distribuzione che potrebbe adattarsi meglio alla tua personalità e ai tuoi bisogni,
  • Sul lato difensivo della sicurezza, vedrai che la diversa distribuzione può implementare sistemi diversi (alcuni vengono forniti con un SELinux preconfigurato mentre alcuni si affidano ad AppArmor, alcuni vengono forniti con un kernel Linux con la patch grSecurity viene applicata di default mentre altre no, ecc.). Qui, l'argomento dei tuoi studi ti porterà verso la distribuzione più adatta (ad esempio, non consiglierei di utilizzare una distribuzione basata su AppArmor come OpenSuse per studiare SELinux, CentOS o un Gentoo Hardened sarebbe più adatto), tuttavia questi sono argomenti più tecnici e non-principianti dedicati a persone già fluenti con i sistemi Linux,
  • Dovrei menzionare anche le distribuzioni specializzate nel lato forensic della sicurezza, ma la maggior parte delle possibilità è che anche qui, la maggior parte degli strumenti preinstallati sono disponibili anche in qualsiasi altra distribuzione Linux. Inoltre, molte di queste distribuzioni sono fatte per persone non-Linux, rendendo più facile la raccolta di prove usando procedure semi-automatizzate, ma impedendo l'acquisizione di nuove conoscenze Linux.

Come ultima parola, vedo una tendenza generale nel trattare con la sicurezza di andare sempre verso Kali Linux, più per una moda che per ragioni oggettive. Non esitare a provare diverse distribuzioni (le macchine virtuali sono ottime per queste cose!) Poiché la maggior parte fornisce un sentimento diverso all'utente.

Linux ha lo scopo di fornire un mondo libero e aperto, quindi approfitta di questa libertà per trovare una distribuzione con la quale ti trovi a tuo agio, la maggior parte degli strumenti possono essere installati successivamente. Il peggio che potresti fare sarebbe limitarti a una distribuzione che ti fa sentire a disagio: trattenere anche il tuo apprendimento.

    
risposta data 15.09.2015 - 18:25
fonte
3

Non ho mai usato molto Ubuntu e non ho mai usato BackTrack. Ma Kali è presumibilmente una distribuzione migliorata di BackTrack poiché era (ed è) sviluppato dagli stessi sviluppatori. (e BackTrack non viene più gestito)

Inoltre Kali dispone già di molti strumenti per testare la sicurezza, effettuare test di penetrazione e include anche iptables, quindi puoi utilizzarlo per il tuo compito.
Kali è usato di più per ciò che viene chiamato " Sicurezza offensiva ".

Se vuoi studiare la sicurezza offensiva , Kali potrebbe essere l'opzione migliore a causa dei numerosi strumenti che vengono fuori dalla scatola. Tuttavia, se stai iniziando a lavorare con Linux, Kali potrebbe non essere la distribuzione più adatta per imparare le basi.

In ogni caso, rispondendo alla tua domanda il modo migliore per scegliere una distribuzione Linux per conoscere la sicurezza suppongo che potrebbe essere alla ricerca di distribuzioni Linux fornite con strumenti di sicurezza e che leggono la documentazione di quelle distribuzioni.

    
risposta data 15.09.2015 - 17:42
fonte
2

Come hanno scritto gli ottimi post sopra citati, non c'è l'ideale per "la giusta distribuzione" per imparare Linux. La cosa buona però è che tutti saranno molto utili nell'apprendimento di Linux dato il loro fondamento comune. La ragione per cui nessuno è disposto a raccomandare un sapore di Linux non è perché non tutti abbiamo preferenze, ma piuttosto perché le preferenze sono scelte personali e non necessariamente ragioni per cui uno è migliore / peggiore del successivo.

Quindi, da dove cominciare?

Vorrei iniziare con le macchine virtuali. Finché le specifiche del tuo sistema sono sufficienti per essere in grado di eseguire almeno una VM alla volta, puoi giocare con tutte le distribuzioni Linux che desideri. Il semplice atto di installare un nuovo gusto e configurare la rete, iptables, ecc. Sarà un'immensa opportunità di apprendimento. Personalmente ho installato circa 15-20 differenti versioni di Linux come VM quest'anno. La maggior parte di loro doveva testare qualcosa di specifico o semplicemente vedere come funzionava qualcosa di nuovo. A questo punto ho solo 2 VM rimaste in piedi come se fossero i miei ultimi sistemi di test. Il bello è che posso installare quanti ne ho per lo spazio di archiviazione (diventa più restrittivo per quanto riguarda le risorse se voglio che siano tutte in esecuzione contemporaneamente, ma altrimenti è tutto sullo spazio su disco).

Ultimo ma non meno importante ... a meno che tu non stia attivamente imparando i test di penetrazione o l'hacking etico, non hai bisogno degli strumenti che qualcosa come Kali fornisce. Hai menzionato l'apprendimento di iptables. Bene, allora inizierei imparando l'iptables. Questo può essere fatto leggendo la pagina man e leggendo gli articoli sulle configurazioni, ecc. Idealmente avere un sistema per creare / distruggere / cambiare le regole sarebbe buono, ma non è un requisito imparare le capacità di iptables. E sicuramente non hai bisogno di strumenti di penetrazione se stai solo imparando come funziona iptables (la penetrazione / hacking viene dopo).

    
risposta data 15.09.2015 - 22:29
fonte

Leggi altre domande sui tag