OnWorks Linux و Windows Online WorkStations

الشعار

استضافة مجانية على الإنترنت لمحطات العمل

<السابق | المحتويات | التالي>

10.4 ملخص


يتخطى Kali Linux نطاق سطح المكتب إلى عمليات النشر متوسطة أو واسعة النطاق وحتى على مستوى الشركة. في هذا الفصل ، قمنا بتغطية كيفية إدارة مركزية مؤسسات Kali المتعددة باستخدام SaltStack ، مما يتيح لك نشر أنظمة Kali عالية الأمان التي تم تكوينها مسبقًا لتلبية احتياجاتك الخاصة. لقد كشفنا أيضًا كيف يمكنك الحفاظ عليها متزامنة بفضل تثبيت Kali (شبه التلقائي) لتحديثات الحزمة.

ناقشنا تفرع الحزم ، والذي يسمح لك بإنشاء حزم المصدر القابلة للتوزيع المخصصة الخاصة بك.

باختصار ، دعنا نراجع الخطوات الرئيسية المطلوبة لإنشاء ملحمة وأتباع الملح ، والتي تسمح لك بالتحكم عن بعد وتكوين المضيفات البعيدة.

نصائح موجزة:

• آلة التمهيد من الشبكة مع PXE ، مع خادم ملفات TFTP على الأقل ، وخادم DHCP / BOOTP (وخادم ويب لتقدم debconf). دنسماسك يتعامل مع كل من DHCP و TFTP ، و apache2 يأتي خادم الويب مثبتًا مسبقًا (ولكنه معطل) على Kali.

• يغطي دليل تثبيت دبيان إعداد ISC-DHCP الخادم و tftpd-hpa لتمهيد PXE:

https://www.debian.org/releases/stable/amd64/ch04s05.html

دنسماسك تم تكوينه من خلال /etc/dnsmasq.conf. يتكون التكوين الأساسي من بضعة أسطر رئيسية فقط:


# واجهة شبكة للتعامل مع الواجهة = eth0

# خيارات DHCP

# نطاق IP للتخصيص

نطاق dhcp = 192.168.101.100,192.168.101.200,12،XNUMX،XNUMXh

# بوابة للاعلان للعملاء

dhcp-option = خيار: جهاز توجيه ، 192.168.101.1

# خوادم DNS للإعلان للعملاء

dhcp-option = خيار: خادم نظام أسماء النطاقات ، 8.8.8.8,8.8.4.4،XNUMX

# ملف التمهيد للإعلان للعملاء

# واجهة شبكة للتعامل مع الواجهة = eth0

# خيارات DHCP

# نطاق IP للتخصيص

نطاق dhcp = 192.168.101.100,192.168.101.200,12،XNUMX،XNUMXh

# بوابة للاعلان للعملاء

dhcp-option = خيار: جهاز توجيه ، 192.168.101.1

# خوادم DNS للإعلان للعملاء

dhcp-option = خيار: خادم نظام أسماء النطاقات ، 8.8.8.8,8.8.4.4،XNUMX

# ملف التمهيد للإعلان للعملاء


dhcp-boot = pxelinux.0

# خيارات TFTP تمكن-tftp

# ملفات استضافة الدليل لخدمة tftp-root = / tftpboot /

dhcp-boot = pxelinux.0

# خيارات TFTP تمكن-tftp

# ملفات استضافة الدليل لخدمة tftp-root = / tftpboot /


• فك ضغط ملفات تمهيد التثبيت 32 بت (i386) ، 64 بت (amd64) ، القياسي أو الرسومي (gtk) من أرشيف Kali إلى / tftpboot /. يمكن العثور على الأرشيفات هنا:

http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/ images/netboot/gtk/netboot.tar.gz

http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/ images/netboot/netboot.tar.gz

http://http.kali.org/dists/kali-rolling/main/installer-i386/current/ images/netboot/gtk/netboot.tar.gz

http://http.kali.org/dists/kali-rolling/main/installer-i386/current/ images/netboot/netboot.tar.gz


# mkdir / tftpboot

# القرص المضغوط / tftpboot

# wget http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/

الصور / netboot / netboot.tar.gz

# القطران xf netboot.tar.gz

# mkdir / tftpboot

# القرص المضغوط / tftpboot

# wget http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/

الصور / netboot / netboot.tar.gz

# القطران xf netboot.tar.gz


• تعديل اختياريا txt.cfg للمعلمات المتوقعة أو المهلات المخصصة. راجع القسم 4.3 ، "التثبيتات غير المراقبة"[الصفحة 91]. بعد ذلك ، يمكنك الاستفادة من أدوات إدارة التكوين لإدارة الأجهزة أو تكوين أجهزة الكمبيوتر البعيدة لأي حالة مرغوبة.

• SaltStack هي خدمة إدارة تكوين مركزية: يدير Salt Master العديد من أتباع الملح. تحميل هذا سيد الملح الحزمة على خادم يمكن الوصول إليه و التوابع الملح على المضيفين المسنين.

• قم بتحرير ملف / الخ / ملح / مينيون ملف التكوين بتنسيق YAML وقم بتعيين ملف رئيسي مفتاح لاسم DNS (أو عنوان IP) الخاص بـ Salt master.

• تعيين معرف العميل الفريد في / etc / salt / minion_id:


تابع# echo kali-scratch> / etc / salt / minion_id

تابع# يمكّن systemctl ملح التوابع

تابع# بدء systemctl ملح التوابع

تابع# echo kali-scratch> / etc / salt / minion_id

تابع# يمكّن systemctl ملح التوابع

تابع# بدء systemctl ملح التوابع


• سيتبع تبادل المفاتيح. على السيد ، اقبل مفتاح تعريف العميل. ستكون الاتصالات اللاحقة تلقائية:


رئيسي - سيد# systemctl تمكين الملح الرئيسي رئيسي - سيد# بدء systemctl الملح الرئيسي رئيسي - سيد# مفتاح الملح - قائمة الكل

رئيسي - سيد# systemctl تمكين الملح الرئيسي رئيسي - سيد# بدء systemctl الملح الرئيسي رئيسي - سيد# مفتاح الملح - قائمة الكل


المفاتيح المقبولة: المفاتيح المرفوضة: المفاتيح غير المقبولة: مفاتيح kali-scratch المرفوضة:

رئيسي - سيد# مفتاح الملح - قبول kali-scratch

سيتم قبول المفاتيح التالية: المفاتيح غير المقبولة:

كالي الصفر المضي قدما؟ [لا ينطبق] y

تم قبول مفتاح العميل كالي خدش.

المفاتيح المقبولة: المفاتيح المرفوضة: المفاتيح غير المقبولة: مفاتيح kali-scratch المرفوضة:

رئيسي - سيد# مفتاح الملح - قبول kali-scratch

سيتم قبول المفاتيح التالية: المفاتيح غير المقبولة:

كالي الصفر المضي قدما؟ [لا ينطبق] y

تم قبول مفتاح العميل كالي خدش.


• بمجرد اتصال التوابع ، يمكنك تنفيذ الأوامر عليهم من السيد. أمثلة:


رئيسي - سيد# ملح اختبار "*"

كالي خدش:

صواب

كالي ماستر:

صواب

رئيسي - سيد# ملح كالي خدش cmd.shell 'الجهوزية ؛ uname -a '

رئيسي - سيد# ملح كالي خدش sys.doc ' رئيسي - سيد# Salt '*' service.enable ssh [...]

رئيسي - سيد# Salt '*' service.start ssh

[...]

رئيسي - سيد# ملح pkg.refresh_db

[...]

رئيسي - سيد# ملح '*' pkg.upgrade dist_upgrade = صحيح

الخادم# ملح '*' cmd.shell 'pkill -f dnmap_client'

رئيسي - سيد# ملح اختبار "*"

كالي خدش:

صواب

كالي ماستر:

صواب

رئيسي - سيد# ملح كالي خدش cmd.shell 'الجهوزية ؛ uname -a '

رئيسي - سيد# ملح كالي خدش sys.doc ' رئيسي - سيد# Salt '*' service.enable ssh [...]

رئيسي - سيد# Salt '*' service.start ssh

[...]

رئيسي - سيد# ملح pkg.refresh_db

[...]

رئيسي - سيد# ملح '*' pkg.upgrade dist_upgrade = صحيح

الخادم# ملح '*' cmd.shell 'pkill -f dnmap_client'


• يمكن العثور على القائمة الكاملة لوحدات التنفيذ على https://docs.saltstack.com/en/ latest / ref / modules / all / index.html.

• استخدم ملفات الحالة الملحية (قوالب التكوين القابلة لإعادة الاستخدام) لجدولة الإجراءات ، وجمع البيانات ، أو ترتيب تسلسل العمليات على التوابع المتعددة ، وتوفير أنظمة السحابة وإدارتها ، والمزيد. وفر الوقت مع صيغ الملح المحددة مسبقًا:

https://docs.saltstack.com/en/latest/topics/development/conventions/ formulas.html

• عندما يحين وقت تفريغ حزمة ، حدد أولاً ما إذا كانت مهمة تحتاج إلى معالجتها. هناك مزايا وعيوب كبيرة. قم بمراجعتها بعناية. ال كالي ميتا, سطح المكتب- قاعدةو قائمة كالي تعتبر الحزم اختيارات مثيرة للاهتمام ومحتملة. قد تكون عملية تفريغ الحزمة شاقة ويصعب تلخيصها.

الآن بعد أن قمنا بتغطية جميع القواعد من حيث التثبيت والتكوين والتخصيص ونشر Kali Linux ، دعنا ننتقل إلى دور Kali Linux في مجال أمن المعلومات.


صورة

صورة



الكلمات الرئيسية


صورة

أنواع التقييمات

تقييم الضعف اختبار الاختراق الامتثال اختبار الاختراق التقليدي تقييم التطبيق أنواع الهجمات

رفض الخدمة تلف الذاكرة ثغرات الويب هجمات كلمة المرور هجمات من جانب العميل


صورة


  

 

<السابق | المحتويات | التالي>

  

أفضل الحوسبة السحابية لنظام التشغيل في OnWorks: