Stasiun Kerja Online OnWorks Linux dan Windows

logo

Hosting Online Gratis untuk WorkStation

<Sebelumnya | Konten | Selanjutnya>

10.4. Ringkasan


Kali Linux menskalakan di luar desktop hingga penyebaran skala menengah atau besar dan bahkan ke tingkat perusahaan. Dalam bab ini, kami membahas cara memusatkan pengelolaan beberapa instalasi Kali dengan SaltStack, memungkinkan Anda untuk dengan cepat menerapkan sistem Kali yang sangat aman yang telah dikonfigurasikan untuk kebutuhan spesifik Anda. Kami juga mengungkapkan bagaimana Anda dapat menyinkronkannya berkat instalasi pembaruan paket Kali (semi-otomatis).

Kami membahas forking paket, yang memungkinkan Anda membuat paket sumber yang dapat didistribusikan sendiri yang dapat disesuaikan.

Singkatnya, mari kita tinjau langkah-langkah utama yang diperlukan untuk membuat master dan antek Salt, yang memungkinkan Anda mengontrol dan mengonfigurasi host jarak jauh dari jarak jauh.

Kiat Ringkasan:

• Mesin boot dari jaringan dengan PXE, dengan setidaknya server file TFTP, server DHCP/BOOTP (dan server web untuk preseeding debconf). dnsmasq.dll menangani DHCP dan TFTP, dan apache2 server web sudah diinstal sebelumnya (tetapi dinonaktifkan) di Kali.

• Manual instalasi Debian mencakup pengaturan dari isc-dhcp-server dan tftpd-hpa untuk booting PXE:

https://www.debian.org/releases/stable/amd64/ch04s05.html

dnsmasq.dll dikonfigurasi melalui /etc/dnsmasq.conf. Konfigurasi dasar hanya terdiri dari beberapa baris kunci:


# Antarmuka jaringan untuk menangani antarmuka=eth0

# Opsi DHCP

# Rentang IP untuk dialokasikan

dhcp-range=192.168.101.100,192.168.101.200,12j

# Gerbang untuk mengumumkan kepada klien

dhcp-option=opsi:router,192.168.101.1

# Server DNS untuk diumumkan kepada klien

dhcp-option=opsi:dns-server,8.8.8.8,8.8.4.4

# File boot untuk diumumkan kepada klien

# Antarmuka jaringan untuk menangani antarmuka=eth0

# Opsi DHCP

# Rentang IP untuk dialokasikan

dhcp-range=192.168.101.100,192.168.101.200,12j

# Gerbang untuk mengumumkan kepada klien

dhcp-option=opsi:router,192.168.101.1

# Server DNS untuk diumumkan kepada klien

dhcp-option=opsi:dns-server,8.8.8.8,8.8.4.4

# File boot untuk diumumkan kepada klien


dhcp-boot=pxelinux.0

# Opsi TFTP aktifkan-tftp

# Direktori hosting file untuk melayani tftp-root=/tftpboot/

dhcp-boot=pxelinux.0

# Opsi TFTP aktifkan-tftp

# Direktori hosting file untuk melayani tftp-root=/tftpboot/


• Buka paket file boot instalasi 32-bit (i386), 64-bit (amd64), standar atau grafis (gtk) dari arsip Kali ke /tftpboot/. Arsip dapat ditemukan di sini:

http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/ images/netboot/gtk/netboot.tar.gz

http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/ images/netboot/netboot.tar.gz

http://http.kali.org/dists/kali-rolling/main/installer-i386/current/ images/netboot/gtk/netboot.tar.gz

http://http.kali.org/dists/kali-rolling/main/installer-i386/current/ images/netboot/netboot.tar.gz


# mkdir /tftpboot

# cd /tftpboot

# wget http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/

gambar/netboot/netboot.tar.gz

# tar xf netboot.tar.gz

# mkdir /tftpboot

# cd /tftpboot

# wget http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/

gambar/netboot/netboot.tar.gz

# tar xf netboot.tar.gz


• Opsional memodifikasi txt.cfg untuk parameter preseed atau batas waktu khusus. Lihat bagian 4.3, “Instalasi Tanpa Pengawasan” [halaman 91]. Selanjutnya, Anda dapat memanfaatkan alat manajemen konfigurasi untuk mengelola mesin atau mengonfigurasi komputer jarak jauh ke keadaan yang diinginkan.

• SaltStack adalah layanan manajemen konfigurasi terpusat: master Salt mengelola banyak pelayan Salt. Instal garam-master paket di server yang dapat dijangkau dan pelayan garam pada host yang dikelola.

• Mengedit /etc/salt/minion File konfigurasi berformat YAML dan atur menguasai kunci nama DNS (atau alamat IP) dari master Salt.

• Setel pengenal unik antek di /etc/salt/minion_id:


antek# echo kali-scratch >/etc/salt/minion_id

antek# systemctl aktifkan minion garam

antek# systemctl memulai garam-minion

antek# echo kali-scratch >/etc/salt/minion_id

antek# systemctl aktifkan minion garam

antek# systemctl memulai garam-minion


• Pertukaran kunci akan menyusul. Pada master, terima kunci identifikasi antek. Koneksi berikutnya akan otomatis:


menguasai# systemctl aktifkan master garam menguasai# systemctl start master garam menguasai# salt-key --daftar semua

menguasai# systemctl aktifkan master garam menguasai# systemctl start master garam menguasai# salt-key --daftar semua


Kunci yang Diterima: Kunci yang Ditolak: Kunci yang Tidak Diterima: kali-scratch Kunci yang Ditolak:

menguasai# salt-key --terima kali-scratch

Kunci berikut akan diterima: Kunci Tidak Diterima:

kali-scratch Lanjutkan? [t/Y] y

Kunci untuk minion kali-scratch diterima.

Kunci yang Diterima: Kunci yang Ditolak: Kunci yang Tidak Diterima: kali-scratch Kunci yang Ditolak:

menguasai# salt-key --terima kali-scratch

Kunci berikut akan diterima: Kunci Tidak Diterima:

kali-scratch Lanjutkan? [t/Y] y

Kunci untuk minion kali-scratch diterima.


• Setelah minion terhubung, Anda dapat menjalankan perintah pada mereka dari master. Contoh:


menguasai# garam '*' tes.ping

kali-gores:

Benar

kali master:

Benar

menguasai# garam kali-scratch cmd.shell 'uptime; nama -a'

menguasai# garam kali-scratch sys.doc' menguasai# garam '*' service.enable ssh [...]

menguasai# garam '*' service.start ssh

[...]

menguasai# garam '*' pkg.refresh_db

[...]

menguasai# garam '*' pkg.upgrade dist_upgrade=Benar

server# garam '*' cmd.shell 'pkill -f dnmap_client'

menguasai# garam '*' tes.ping

kali-gores:

Benar

kali master:

Benar

menguasai# garam kali-scratch cmd.shell 'uptime; nama -a'

menguasai# garam kali-scratch sys.doc' menguasai# garam '*' service.enable ssh [...]

menguasai# garam '*' service.start ssh

[...]

menguasai# garam '*' pkg.refresh_db

[...]

menguasai# garam '*' pkg.upgrade dist_upgrade=Benar

server# garam '*' cmd.shell 'pkill -f dnmap_client'


• Daftar lengkap modul eksekusi dapat ditemukan di https://docs.saltstack.com/en/ recent/ref/modules/all/index.html.

• Gunakan file status Salt (templat konfigurasi yang dapat digunakan kembali) untuk menjadwalkan tindakan, mengumpulkan data, mengatur urutan operasi pada banyak antek, menyediakan sistem cloud dan mengelolanya, dan banyak lagi. Hemat waktu dengan formula Salt yang telah ditentukan sebelumnya:

https://docs.saltstack.com/en/latest/topics/development/conventions/ formulas.html

• Ketika tiba saatnya untuk membayar sebuah paket, pertama-tama putuskan apakah itu tugas yang perlu Anda tangani. Ada keuntungan dan kerugian yang signifikan. Tinjau mereka dengan hati-hati. NS kali-meta, desktop-basis, dan kali-menu paket menarik, pilihan yang mungkin. Proses forking sebuah paket bisa menjadi hal yang menakutkan dan sulit untuk diringkas.

Sekarang kita telah membahas semua dasar dalam hal instalasi, konfigurasi, kustomisasi, dan penyebaran Kali Linux, mari kita beralih ke peran Kali Linux di bidang Keamanan Informasi.


gambar

gambar



Kata kunci


gambar

Jenis penilaian

Penilaian kerentanan Tes penetrasi kepatuhan Tes penetrasi tradisional Penilaian aplikasi Jenis serangan

Penolakan layanan Kerusakan memori Kerentanan web Serangan kata sandi Serangan sisi klien


gambar


  

 

<Sebelumnya | Konten | Selanjutnya>

  

Komputasi Awan OS Teratas di OnWorks: