Linux Lab
Fedora 28 levert de kern voor de nieuwste versie van Network Security Toolkit (NST), een opstartbare live USB-gebaseerde distro die is ontworpen om systeembeheerders gemakkelijke toegang te bieden tot alle FOSS-netwerkbeveiligingstoepassingen die ze nodig hebben. Release # 28-10234 bevat veel proactieve en gerichte beveiligingstools die kunnen helpen om ervoor te zorgen dat een systeem wordt beschermd tegen aanvallen.
Hoewel het is gebaseerd op Fedora 28, bevat NST alleen netwerktools die voldoen aan veeleisende normen. Gebruikers kunnen ervoor kiezen om andere tools te gebruiken als dat nodig is, maar het selectieproces is ontworpen om ervoor te zorgen dat iedereen die een systeem start vanaf de opstartmedia die ze maken met de nieuwe ISO, meteen alles heeft wat ze nodig hebben, zonder vet.
Het meest opvallende is dat de bijgewerkte ISO verbeteringen voor Bluetooth-ondersteuning bevat, evenals kritieke bugfixes voor sommige scantools die ervoor zorgen dat ze enkele belangrijke stukjes recente malware opvangen. Extra scanfuncties zouden het gemakkelijker moeten maken om Bluetooth-verbindingen te vinden waar oudere versies van het besturingssysteem mee worstelden.
Builds voor deze tools zijn over het algemeen gebaseerd op de edities die zijn meegeleverd met Fedora 28. Gezien het feit dat de Fedora-gemeenschap de neiging heeft om nieuwe veranderingen veel sneller toe te passen dan die van meer conservatieve distributies, lijkt het er zeker op dat deze tools redelijk dicht bij het snijden zouden zijn. edge toch.
De ontwikkelaars van NST integreren Sguil nu ook in hun ISO. Sguil, ook wel bekend als de zogenaamde Analyst Console for Network Security Monitoring, helpt NST door IDS-gebeurtenissen in realtime weer te geven. Het kan ook onbewerkte packet captures weergeven, wat vrij belangrijk is bij het uitvoeren van elk type netwerkbeveiligingstaak. Hoewel het zeker niet elke taak kan volbrengen, zou Sguil in staat moeten zijn om in één oogopslag een goede dekking te bieden van alles wat er binnen een netwerk gebeurt.
Ncrack, een wachtwoordkraakpakket dat helpt bij het ontdekken van slechte wachtwoorden, werd ook meegeleverd. Dit wil helemaal niet zeggen dat de ontwikkelaars misbruik van dit soort technologie goedkeuren.
Het is eerder te hopen dat door het op te nemen systeembeheerders in staat zullen zijn om zwakke wachtwoorden op een netwerk te achterhalen voordat iemand anders met zeer verschillende plannen voor het gebruik van die informatie ze kan vinden. Slechte wachtwoordselectie is altijd een belangrijke aanvalsvector geweest, en dit zou kunnen helpen om dit op sommige bedrijfsnetwerken te stoppen.
Tags Linux-beveiliging
