Workstation online OnWorks Linux e Windows

Logo

Hosting online gratuito per workstation

<Precedenti | Contenuti | Succ.>

10.4. Riepilogo


Kali Linux è scalabile oltre il desktop per implementazioni su media o grande scala e persino a livello aziendale. In questo capitolo, abbiamo spiegato come centralizzare la gestione di più installazioni Kali con SaltStack, consentendoti di implementare rapidamente sistemi Kali altamente sicuri preconfigurati per le tue esigenze specifiche. Abbiamo anche rivelato come mantenerli sincronizzati grazie all'installazione (semiautomatica) di Kali degli aggiornamenti dei pacchetti.

Abbiamo discusso del fork dei pacchetti, che consente di creare i propri pacchetti di sorgenti distribuibili personalizzati.

In sintesi, esaminiamo i passaggi principali necessari per stabilire master e minion Salt, che consentono il controllo remoto e la configurazione di host remoti.

Suggerimenti riassuntivi:

• Avviare la macchina dalla rete con PXE, con almeno un file server TFTP, un server DHCP/BOOTP (e un server web per la preconfigurazione di debconf). dnsmasq gestisce sia DHCP che TFTP e il apache2 il server web è preinstallato (ma disabilitato) su Kali.

• Il manuale di installazione di Debian copre la configurazione di server isc-dhcp ed tftpd-hpa per l'avvio PXE:

https://www.debian.org/releases/stable/amd64/ch04s05.html

· XNUMX€ dnsmasq è configurato tramite /etc/dnsmasq.conf. Una configurazione di base consiste solo di poche righe chiave:


# Interfaccia di rete per gestire interface=eth0

# Opzioni DHCP

# Intervallo IP da allocare

intervallo DHCP=192.168.101.100,192.168.101.200,12h

# Gateway per annunciare ai clienti

dhcp-option=opzione:router,192.168.101.1

# server DNS da annunciare ai clienti

dhcp-option=opzione:dns-server,8.8.8.8,8.8.4.4

# File di avvio da annunciare ai clienti

# Interfaccia di rete per gestire interface=eth0

# Opzioni DHCP

# Intervallo IP da allocare

intervallo DHCP=192.168.101.100,192.168.101.200,12h

# Gateway per annunciare ai clienti

dhcp-option=opzione:router,192.168.101.1

# server DNS da annunciare ai clienti

dhcp-option=opzione:dns-server,8.8.8.8,8.8.4.4

# File di avvio da annunciare ai clienti


dhcp-boot=pxelinux.0

# Opzioni TFTP enable-tftp

# Directory che ospita i file per servire tftp-root=/tftpboot/

dhcp-boot=pxelinux.0

# Opzioni TFTP enable-tftp

# Directory che ospita i file per servire tftp-root=/tftpboot/


• Decomprimere i file di avvio dell'installazione a 32 bit (i386), 64 bit (amd64), standard o grafico (gtk) dall'archivio Kali in / tftpboot /. Gli archivi si trovano qui:

http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/ images/netboot/gtk/netboot.tar.gz

http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/ images/netboot/netboot.tar.gz

http://http.kali.org/dists/kali-rolling/main/installer-i386/current/ images/netboot/gtk/netboot.tar.gz

http://http.kali.org/dists/kali-rolling/main/installer-i386/current/ images/netboot/netboot.tar.gz


# mkdir/tftpboot

# cd/tftpboot

# wget http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/

immagini/netboot/netboot.tar.gz

# tar xf netboot.tar.gz

# mkdir/tftpboot

# cd/tftpboot

# wget http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/

immagini/netboot/netboot.tar.gz

# tar xf netboot.tar.gz


• Modificare facoltativamente txt.cfg per preimpostare parametri o timeout personalizzati. Vedere la sezione 4.3, "Installazioni non presidiate” [pagina 91]. Successivamente, puoi sfruttare gli strumenti di gestione della configurazione per gestire le macchine o configurare i computer remoti in qualsiasi stato desiderato.

• SaltStack è un servizio di gestione della configurazione centralizzato: un master Salt gestisce molti servitori Salt. Installa il maestro di sale pacchetto su un server raggiungibile e servitore di sale su host gestiti.

• Modifica il /etc/sale/minion file di configurazione in formato YAML e impostare il Mastercard chiave al nome DNS (o indirizzo IP) del master Salt.

• Imposta l'identificatore univoco del servitore in /etc/sale/id_minion:


servitore# echo kali-scratch >/etc/salt/minion_id

servitore# systemctl abilita salt-minion

servitore# systemctl avvia salt-minion

servitore# echo kali-scratch >/etc/salt/minion_id

servitore# systemctl abilita salt-minion

servitore# systemctl avvia salt-minion


• Seguirà lo scambio delle chiavi. Sul master, accetta la chiave di identificazione del servitore. I successivi collegamenti saranno automatici:


maestro# systemctl abilita salt-master maestro# systemctl avvia salt-master maestro# salt-key -- elenca tutto

maestro# systemctl abilita salt-master maestro# systemctl avvia salt-master maestro# salt-key -- elenca tutto


Chiavi accettate: Chiavi negate: Chiavi non accettate: kali-scratch Chiavi rifiutate:

maestro# chiave di sale --accept kali-scratch

Saranno accettate le seguenti chiavi: Chiavi non accettate:

kali-scratch Procedere? [n/a] y

Chiave per minion kali-scratch accettata.

Chiavi accettate: Chiavi negate: Chiavi non accettate: kali-scratch Chiavi rifiutate:

maestro# chiave di sale --accept kali-scratch

Saranno accettate le seguenti chiavi: Chiavi non accettate:

kali-scratch Procedere? [n/a] y

Chiave per minion kali-scratch accettata.


• Una volta che i minion sono collegati, puoi eseguire i comandi su di loro dal master. Esempi:


maestro# salt '*' test.ping

kali-graffio:

I veri

maestro di kali:

I veri

maestro# salt kali-scratch cmd.shell 'uptime; uname -a'

maestro# sale kali-scratch sys.doc' maestro# salt '*' service.enable ssh [...]

maestro# salt '*' service.start ssh

[...]

maestro# salt '*' pkg.refresh_db

[...]

maestro# salt '*' pkg.upgrade dist_upgrade=True

server# salt '*' cmd.shell 'pkill -f dnmap_client'

maestro# salt '*' test.ping

kali-graffio:

I veri

maestro di kali:

I veri

maestro# salt kali-scratch cmd.shell 'uptime; uname -a'

maestro# sale kali-scratch sys.doc' maestro# salt '*' service.enable ssh [...]

maestro# salt '*' service.start ssh

[...]

maestro# salt '*' pkg.refresh_db

[...]

maestro# salt '*' pkg.upgrade dist_upgrade=True

server# salt '*' cmd.shell 'pkill -f dnmap_client'


• L'elenco completo dei moduli di esecuzione è disponibile su https://docs.saltstack.com/en/latest/ref/modules/all/index.html.

• Utilizzare i file di stato Salt (modelli di configurazione riutilizzabili) per pianificare azioni, raccogliere dati, orchestrare sequenze di operazioni su più servitori, eseguire il provisioning di sistemi cloud e gestirli e altro ancora. Risparmia tempo con le formule Salt predefinite:

https://docs.saltstack.com/en/latest/topics/development/conventions/ formulas.html

• Quando arriva il momento di consegnare un pacco, prima decidi se è un compito che devi affrontare. Ci sono vantaggi e svantaggi significativi. Rivedili attentamente. Il kali-meta, desktop-basee menu kali i pacchetti sono scelte interessanti e probabili. Il processo di fork di un pacchetto può essere scoraggiante ed è difficile da riassumere.

Ora che abbiamo coperto tutte le basi in termini di installazione, configurazione, personalizzazione e distribuzione di Kali Linux, passiamo al ruolo di Kali Linux nel campo della sicurezza delle informazioni.


Immagine

Immagine



Parole


Immagine

Tipi di valutazioni

Valutazione della vulnerabilità Test di penetrazione della conformità Test di penetrazione tradizionale Valutazione delle applicazioni Tipi di attacchi

Denial of service Corruzione della memoria Vulnerabilità Web Attacchi con password Attacchi lato client


Immagine


  

 

<Precedenti | Contenuti | Succ.>

  

Il miglior sistema operativo cloud computing su OnWorks: