Soy principiante en Seguridad. Mi primera tarea es sobre "firewall de Linux usando IPTABLES". Sé sobre Ubuntu, Backtrack y Linux Kali.
¿Cómo elegir una distribución de Linux para aprender sobre seguridad?
Para un sujeto tan principiante y general (¡no se ofenda! ¡todos tienen que comenzar en algún lugar!) como iptables, cualquier distribución de Linux estaría bien.
Elija uno con el que se sienta cómodo, no cause incompatibilidades con su hardware y proporcione una gran variedad de paquetes para que no se limite cuando tenga que instalar un nuevo software. DistroWatch es una buena fuente de información sobre las distribuciones actuales de Linux.
Luego, dependiendo de tus estudios, puedes evolucionar hacia una distribución más especializada. Algunas distribuciones proporcionan software o configuraciones ya instaladas difíciles de adaptar en otras (sin embargo, el sistema base seguirá siendo el mismo: Linux seguirá siendo Linux, por lo que la experiencia general y los conocimientos adquiridos en su distribución favorita seguirán siendo válidos en otras).
Por ejemplo:
Como última palabra, veo una tendencia general al tratar con la seguridad de ir siempre hacia Kali Linux, más por una moda que por razones objetivas. No dude en probar diferentes distribuciones (¡las máquinas virtuales son excelentes para tales cosas!) Ya que la mayoría proporciona una sensación diferente al usuario.
Linux está destinado a proporcionar un mundo libre y abierto, así que aproveche esta libertad para encontrar una distribución con la que se sienta cómodo, la mayoría de las herramientas se pueden instalar después. Lo peor que podrías hacer sería restringirte a una distribución que te haga sentir incómodo: también restringirá tu aprendizaje.
Nunca he usado mucho Ubuntu y nunca he usado BackTrack. Pero Kali supuestamente es una distribución mejorada de BackTrack ya que fue (y está) desarrollado por los mismos desarrolladores. (y BackTrack ya no se mantiene)
Y además, Kali ya viene con muchas herramientas para probar la seguridad, hacer pruebas de penetración y también viene con iptables, así que puedes usar eso para tu tarea.
Kali se usa más para lo que se llama " Seguridad ofensiva ".
Si desea estudiar la seguridad ofensiva , Kali puede ser la mejor opción debido a sus muchas herramientas que vienen de la caja. Sin embargo, si está empezando a trabajar con Linux, es posible que Kali no sea la distribución más adecuada para aprender lo básico.
En cualquier caso, respondiendo a su pregunta la mejor manera de elegir una distribución de Linux para aprender sobre seguridad, creo que podría estar buscando distribuciones de Linux que vienen con herramientas de seguridad y leer la documentación de esas distribuciones.
Como se mencionó en las buenas publicaciones anteriores, no hay un ajuste perfecto para 'la distribución correcta' para aprender Linux. Lo bueno, sin embargo, es que todos ellos serán muy útiles para aprender Linux, dada su base común. La razón por la que nadie está dispuesto a recomendar una versión de Linux no es porque no todos tenemos preferencias, sino porque las preferencias son elecciones personales y no necesariamente razones para que una sea mejor o peor que la otra.
Entonces, ¿por dónde empezar?
Empezaría con máquinas virtuales. Siempre que las especificaciones de su sistema sean suficientes para poder ejecutar al menos una VM a la vez, puede jugar con todas las distribuciones de Linux que desee. El simple hecho de instalar un nuevo sabor y configurar la red, iptables, etc., será una inmensa oportunidad de aprendizaje. Personalmente, he instalado entre 15 y 20 versiones diferentes de Linux como VM este año. La mayoría de ellos tenían que probar algo específico o simplemente ver cómo funcionaba algo nuevo. En este punto, solo me quedan 2 máquinas virtuales como eran mis últimos sistemas de prueba. La belleza de esto es que puedo instalar tantos como tengo almacenamiento para (Se vuelve más restrictivo con respecto a los recursos si quiero que todos se ejecuten al mismo tiempo, pero de lo contrario se trata de espacio en el disco).
Por último, pero no menos importante ... a menos que esté aprendiendo activamente las pruebas de penetración o la piratería ética, no necesita las herramientas que proporciona Kali. Mencionas aprender iptables. Bueno, entonces empezaría por aprender iptables. Esto se puede hacer leyendo la página de manual y leyendo artículos sobre configuraciones, etc. Idealmente sería bueno tener un sistema para crear / destruir / cambiar reglas, pero no es un requisito aprender las capacidades de iptables. Y definitivamente no necesita herramientas de penetración si está aprendiendo cómo funciona iptables (la penetración / piratería se produce más adelante).
Lea otras preguntas en las etiquetas linux security-theater ubuntu kali-linux