Linux Lab
Fedora 28 tarjoaa ytimen uusimmalle Network Security Toolkit (NST) -versiolle, joka on käynnistettävä live-USB-pohjainen jakelu, joka on suunniteltu tarjoamaan järjestelmänvalvojille helppo pääsy kaikkiin tarvitsemiinsa FOSS-verkon tietoturvasovelluksiin. Julkaisu # 28-10234 sisältää monia ennakoivia ja kohdennettuja tietoturvatyökaluja, jotka voivat auttaa varmistamaan järjestelmän kovettumisen hyökkäyksiltä.
Vaikka se perustuu Fedora 28: een, NST sisältää vain tiukkojen standardien mukaiset verkkotyökalut. Käyttäjät voivat halutessaan käyttää muita työkaluja, mutta valintaprosessi on suunniteltu varmistamaan, että jokaisella, joka käynnistää järjestelmän uudella ISO: lla tekemästään käynnistysvälineestä, on kaikki tarvitsemansa heti ilman rasvaa.
Erityisesti päivitetty ISO sisältää parannuksia Bluetooth-tukeen sekä kriittisiä virhekorjauksia joihinkin skannaustyökaluihin, jotka varmistavat, että ne tarttuvat tärkeisiin kappaleisiin viimeaikaisista haittaohjelmista. Skannauksen lisäominaisuuksien pitäisi helpottaa Bluetooth-yhteyksien löytämistä, joita käyttöjärjestelmän vanhemmat versiot kamppailivat.
Näiden työkalujen koontiversiot perustuvat yleensä Fedora 28: n mukana toimitettuihin versioihin. Ottaen huomioon, että Fedora-yhteisö pyrkii omaksumaan uusia muutoksia paljon nopeammin kuin konservatiivisempien distrojen muutokset, näyttää varmasti siltä, että nämä työkalut olisivat melko lähellä leikkausta reuna joka tapauksessa.
NST: n kehittäjät integroivat nyt myös Sguilin ISO-järjestelmäänsä. Joskus Sguil tunnetaan nimellä ns. Tietoturvakonsoli verkon tietoturvan seurannalle, Sguil auttaa NST: tä näyttämällä IDS-tapahtumia reaaliajassa. Se voi myös näyttää raakapakettikaappauksia, mikä on melko tärkeää, kun suoritetaan minkä tahansa tyyppisiä verkon suojaustehtäviä. Vaikka se ei todellakaan pysty suorittamaan kaikkia tehtäviä, Sguilin pitäisi pystyä tarjoamaan yhdellä silmäyksellä hyvä kattavuus kaikesta verkon sisällä tapahtuvasta.
Mukana oli myös Ncrack, salasanojen halkeilupaketti, joka auttaa löytämään huonoja salasanoja. Tämä ei tarkoita sitä, että kehittäjät suostuisivat tällaisen tekniikan väärinkäyttöön.
Sen sijaan on toivottavaa, että sisällyttämällä sen järjestelmänvalvojat pystyvät saamaan heikot salasanat verkosta, ennen kuin joku muu, jolla on hyvin erilaisia suunnitelmia näiden tietojen käytöstä, löytää ne. Huono salasanan valinta on aina ollut merkittävä hyökkäysvektori, ja tämä voi auttaa lopettamaan sen joissakin yritysverkoissa.
Tunnisteet Linux-tietoturva
