Fedora-põhine NST Distro käivitab uue reaalajas ISO-pildi

Linuxi labor

Fedora 28 on Network Security Toolkiti (NST) uusima versiooni tuum, mis on käivitatav USB-põhine levitamine, mis on loodud selleks, et pakkuda süsteemiadministraatoritele hõlpsat juurdepääsu kõigile vajalikele FOSS-i võrguturbe rakendustele. Väljaanne # 28-10234 sisaldab palju ennetavaid ja sihipäraseid turbetööriistu, mis aitavad tagada, et süsteem oleks rünnakute vastu karastatud.

Kuigi see põhineb Fedora 28-l, sisaldab NST ainult võrgutööriistu, mis vastavad rangetele standarditele. Kasutajad saavad vajaduse korral valida muude tööriistade kasutamise, kuid valikuprotsess on kavandatud tagama, et kõigil, kes käivitavad süsteemi uue ISO-ga loodud alglaadimiskandjalt, oleks kohe kõik vajalik rasvata.

Eelkõige sisaldab värskendatud ISO Bluetooth-toe täiustusi ning kriitilisi veaparandusi mõnele skannimistööriistale, mis tagab, et need haaravad mõned olulised hiljutise pahavara tükid. Täiendavad skannimisfunktsioonid peaksid hõlbustama selliste Bluetooth-ühenduste leidmist, millega OS-i vanemad versioonid vaeva nägid.

Nende tööriistade väljaehitamine põhineb üldjuhul Fedora 28 väljaannetel. Arvestades asjaolu, et Fedora kogukond kipub uusi muudatusi kasutama palju kiiremini kui konservatiivsemate distrode muudatused, näib kindlasti, et need tööriistad oleksid üsna lähedal lõikamisele äär igatahes.

NST arendajad integreerivad Sguili nüüd ka oma ISO-sse. Mõnikord tuntud kui nn võrguturbe jälgimise analüütikukonsool, aitab Sguil NST-i, kuvades IDS-sündmusi reaalajas. See võib kuvada ka töötlemata pakettide jäädvustusi, mis on mis tahes tüüpi võrgu turbeülesannete täitmisel üsna oluline. Ehkki see ei saa kindlasti kõiki ülesandeid täita, peaks Sguil suutma pakkuda kõike, mis võrgus toimub, esmapilgul hästi.

Kaasas oli ka Ncrack, paroolipaketipakett, mis aitab leida halbu paroole. See ei tähenda sugugi, et arendajad lepiksid sellise tehnoloogia väärkasutamisega.

Pigem loodetakse, et selle kaasamisega saavad süsteemiadministraatorid võrgus nõrgad paroolid tabada, enne kui keegi teine, kellel on selle teabe kasutamiseks väga erinevad plaanid, leiab need. Kehv paroolivalik on alati olnud suur rünnakuvektor ja see võib aidata selle mõnes ärivõrgus peatada.