CentOS para pruebas de seguridad?

5

Soy un ingeniero de control de calidad, pero me han asignado la tarea de crear una plataforma de prueba de seguridad. Llevo muchos años con Backtrack / Kali y mi sistema operativo principal es Arch y Ubuntu. Los chicos de sistemas aquí me dieron una máquina CentOS en la nube para construir una máquina que será el centro de todas nuestras pruebas de seguridad. Tanto las pruebas de nivel de sistema como la capa de aplicación (ejecutaré las pruebas).

¿Alguien más ha encontrado que CentOS es una opción viable para alojar todas sus herramientas de seguridad? Inicialmente, le pedí al equipo de sistemas que activara un servidor debain / ubuntu para comenzar. Posteriormente se rieron en mi cara. El problema al que me enfrento es que la mayoría de las herramientas de seguridad con las que estoy familiarizado dependen de debian. ¿Existen otras herramientas de seguridad que funcionen bien fuera de la caja para CentOS? Su principal argumento en contra del uso de Ubuntu es la dificultad que crea con Xen Server y la inestabilidad / inseguridad de ubuntu. No estoy seguro de estar de acuerdo con que Ubuntu sea inestable, no he tenido ningún problema y la seguridad es una cuestión de qué tan buen administrador es usted (tentado de entregar los puntos de referencia de CIS) ¿Algún consejo?

    
pregunta user2120790 03.02.2014 - 23:23
fuente

4 respuestas

5

Linux es Linux es Linux. Un buen número de herramientas de uso común (nmap, wireshark, etc.) ya están en el repositorio de paquetes. Aquellos que no lo son, puedes compilarte tú mismo.

¿Será más esfuerzo que simplemente aumentar Kali o Debian? Por supuesto. ¿Es perfectamente viable? Definitivamente.

    
respondido por el Ayrx 04.02.2014 - 04:45
fuente
4

La mayoría de las herramientas de seguridad que usa en Kali se pueden instalar en CentOS. Tal vez permitan Fedora si no es Arch o Ubuntu ...

enlace

Personalmente, presionaría por Debian y utilizaría los repositorios de Kali para instalar las herramientas que necesita por simplicidad, si está familiarizado con eso, pero podría usar las mismas herramientas en CentOS.

    
respondido por el airloom 04.02.2014 - 02:14
fuente
1

Si está trabajando en un entorno corporativo, es mejor atenerse a las herramientas y sistemas operativos que son compatibles con el departamento de TI. Debido a que su principal preocupación parece ser la estabilidad, incluso con Ubuntu siendo "inestable", Kali está totalmente fuera de la ventana.

Mi recomendación sería recopilar toda la información sobre qué herramientas son necesarias para sus tareas. Luego, puede evaluar el esfuerzo de configurar una buena imagen base de CentOS para sus necesidades. Si descubre que habrá una sobrecarga significativa, aún puede presentar esos hallazgos al departamento de TI (o a lo largo de la cadena alimentaria, dependiendo de su organización) y explicar por qué sería factible considerar las distribuciones más fáciles como alternativa.

    
respondido por el SeeYouInDisneyland 15.08.2018 - 21:25
fuente
0

yah es viable aunque era dolor en una parte de la anatomía humana. Como centos es muy estable, entonces Ubuntu o Kali, intenté compilar casi 90 herramientas Kali necesarias. Y funciona bien. El uso de herramientas de seguridad en centos lo prepara tanto para RedHat como para CEH. Puede probar katoolin ( enlace ) que es un script para instalar todas las herramientas kali en cualquier sistema operativo.

    
respondido por el Muhammad 29.05.2016 - 06:21
fuente

Lea otras preguntas en las etiquetas