¿Cómo elegir un linux para aprender? [cerrado]

4

Soy principiante en Seguridad. Mi primera tarea es sobre "firewall de Linux usando IPTABLES". Sé sobre Ubuntu, Backtrack y Linux Kali.

¿Cómo elegir una distribución de Linux para aprender sobre seguridad?

    
pregunta furusiyya 15.09.2015 - 17:27
fuente

3 respuestas

5

Para un sujeto tan principiante y general (¡no se ofenda! ¡todos tienen que comenzar en algún lugar!) como iptables, cualquier distribución de Linux estaría bien.

Elija uno con el que se sienta cómodo, no cause incompatibilidades con su hardware y proporcione una gran variedad de paquetes para que no se limite cuando tenga que instalar un nuevo software. DistroWatch es una buena fuente de información sobre las distribuciones actuales de Linux.

Luego, dependiendo de tus estudios, puedes evolucionar hacia una distribución más especializada. Algunas distribuciones proporcionan software o configuraciones ya instaladas difíciles de adaptar en otras (sin embargo, el sistema base seguirá siendo el mismo: Linux seguirá siendo Linux, por lo que la experiencia general y los conocimientos adquiridos en su distribución favorita seguirán siendo válidos en otras).

Por ejemplo:

  • Usted menciona Kali Linux. Esta distribución proporciona muchas herramientas de pentestación preinstaladas (es decir, el lado ofensivo de la seguridad). Sin embargo, la mayoría de estas herramientas también están disponibles en cualquier otra distribución, por lo que esto no debería impedirle probar otra distribución que pueda adaptarse mejor a su personalidad y necesidades,
  • En el lado defensivo de la seguridad, verá que una distribución diferente puede implementar sistemas diferentes (algunos se suministran con un SELinux preconfigurado, mientras que otros dependen de AppArmor, otros se envían con un kernel de Linux con El parche grSecurity se aplica de forma predeterminada, mientras que otros no lo hacen, etc.). Aquí, el tema de sus estudios lo llevará a la distribución más adecuada (por ejemplo, no recomendaría usar una distribución basada en AppArmor como OpenSuse para estudiar SELinux, CentOS o una Gentoo endurecido sería más adecuado), sin embargo, estos son temas más técnicos y no principiantes dedicados a personas que ya dominan los sistemas Linux,
  • También debo mencionar las distribuciones especializadas en el lado forense de la seguridad, pero lo más probable es que, nuevamente, la mayoría de las herramientas preinstaladas también estén disponibles en cualquier otra distribución de Linux. Además, muchas de estas distribuciones están hechas para personas que no son Linux, lo que facilita la recopilación de pruebas mediante procedimientos semiautomáticos, pero evita que adquiera nuevos conocimientos sobre Linux.

Como última palabra, veo una tendencia general al tratar con la seguridad de ir siempre hacia Kali Linux, más por una moda que por razones objetivas. No dude en probar diferentes distribuciones (¡las máquinas virtuales son excelentes para tales cosas!) Ya que la mayoría proporciona una sensación diferente al usuario.

Linux está destinado a proporcionar un mundo libre y abierto, así que aproveche esta libertad para encontrar una distribución con la que se sienta cómodo, la mayoría de las herramientas se pueden instalar después. Lo peor que podrías hacer sería restringirte a una distribución que te haga sentir incómodo: también restringirá tu aprendizaje.

    
respondido por el WhiteWinterWolf 15.09.2015 - 18:25
fuente
3

Nunca he usado mucho Ubuntu y nunca he usado BackTrack. Pero Kali supuestamente es una distribución mejorada de BackTrack ya que fue (y está) desarrollado por los mismos desarrolladores. (y BackTrack ya no se mantiene)

Y además, Kali ya viene con muchas herramientas para probar la seguridad, hacer pruebas de penetración y también viene con iptables, así que puedes usar eso para tu tarea.
Kali se usa más para lo que se llama " Seguridad ofensiva ".

Si desea estudiar la seguridad ofensiva , Kali puede ser la mejor opción debido a sus muchas herramientas que vienen de la caja. Sin embargo, si está empezando a trabajar con Linux, es posible que Kali no sea la distribución más adecuada para aprender lo básico.

En cualquier caso, respondiendo a su pregunta la mejor manera de elegir una distribución de Linux para aprender sobre seguridad, creo que podría estar buscando distribuciones de Linux que vienen con herramientas de seguridad y leer la documentación de esas distribuciones.

    
respondido por el RageAgainstTheMachine 15.09.2015 - 17:42
fuente
2

Como se mencionó en las buenas publicaciones anteriores, no hay un ajuste perfecto para 'la distribución correcta' para aprender Linux. Lo bueno, sin embargo, es que todos ellos serán muy útiles para aprender Linux, dada su base común. La razón por la que nadie está dispuesto a recomendar una versión de Linux no es porque no todos tenemos preferencias, sino porque las preferencias son elecciones personales y no necesariamente razones para que una sea mejor o peor que la otra.

Entonces, ¿por dónde empezar?

Empezaría con máquinas virtuales. Siempre que las especificaciones de su sistema sean suficientes para poder ejecutar al menos una VM a la vez, puede jugar con todas las distribuciones de Linux que desee. El simple hecho de instalar un nuevo sabor y configurar la red, iptables, etc., será una inmensa oportunidad de aprendizaje. Personalmente, he instalado entre 15 y 20 versiones diferentes de Linux como VM este año. La mayoría de ellos tenían que probar algo específico o simplemente ver cómo funcionaba algo nuevo. En este punto, solo me quedan 2 máquinas virtuales como eran mis últimos sistemas de prueba. La belleza de esto es que puedo instalar tantos como tengo almacenamiento para (Se vuelve más restrictivo con respecto a los recursos si quiero que todos se ejecuten al mismo tiempo, pero de lo contrario se trata de espacio en el disco).

Por último, pero no menos importante ... a menos que esté aprendiendo activamente las pruebas de penetración o la piratería ética, no necesita las herramientas que proporciona Kali. Mencionas aprender iptables. Bueno, entonces empezaría por aprender iptables. Esto se puede hacer leyendo la página de manual y leyendo artículos sobre configuraciones, etc. Idealmente sería bueno tener un sistema para crear / destruir / cambiar reglas, pero no es un requisito aprender las capacidades de iptables. Y definitivamente no necesita herramientas de penetración si está aprendiendo cómo funciona iptables (la penetración / piratería se produce más adelante).

    
respondido por el User4890 15.09.2015 - 22:29
fuente

Lea otras preguntas en las etiquetas