Stații de lucru online OnWorks Linux și Windows

logo

Găzduire online gratuită pentru stații de lucru

<Înapoi | Cuprins | Următor>

10.4. Rezumat


Kali Linux se extinde dincolo de desktop la implementări la scară medie sau mare și chiar la nivel de întreprindere. În acest capitol, am abordat cum să centralizați gestionarea mai multor instalații Kali cu SaltStack, permițându-vă să implementați rapid sisteme Kali foarte sigure preconfigurate pentru nevoile dumneavoastră specifice. De asemenea, am dezvăluit cum le puteți menține sincronizate datorită instalării (semi-automate) de către Kali a actualizărilor de pachete.

Am discutat despre pachetul de pachete, care vă permite să vă creați propriile pachete sursă distribuibile personalizate.

În rezumat, să trecem în revistă pașii majori necesari pentru a stabili maeștrii și minionii Salt, care vă permit controlul și configurarea de la distanță a gazdelor la distanță.

Sfaturi rezumate:

• Porniți mașina din rețea cu PXE, cu cel puțin un server de fișiere TFTP, un server DHCP/BOOTP (și un server web pentru preseeding debconf). dnsmasq se ocupă atât de DHCP, cât și de TFTP și apache2 serverul web vine preinstalat (dar dezactivat) pe Kali.

• Manualul de instalare Debian acoperă configurarea server-isc-dhcp și tftpd-hpa pentru pornirea PXE:

https://www.debian.org/releases/stable/amd64/ch04s05.html

dnsmasq este configurat prin /etc/dnsmasq.conf. O configurație de bază constă doar din câteva linii cheie:


# Interfață de rețea pentru a gestiona interfața=eth0

# Opțiuni DHCP

# Interval IP de alocat

dhcp-range=192.168.101.100,192.168.101.200,12h

# Gateway pentru a anunța clienților

dhcp-option=option:router,192.168.101.1

# Servere DNS de anunțat clienților

dhcp-option=option:dns-server,8.8.8.8,8.8.4.4

# Fișier de pornire pentru a anunța clienților

# Interfață de rețea pentru a gestiona interfața=eth0

# Opțiuni DHCP

# Interval IP de alocat

dhcp-range=192.168.101.100,192.168.101.200,12h

# Gateway pentru a anunța clienților

dhcp-option=option:router,192.168.101.1

# Servere DNS de anunțat clienților

dhcp-option=option:dns-server,8.8.8.8,8.8.4.4

# Fișier de pornire pentru a anunța clienților


dhcp-boot=pxelinux.0

# Opțiuni TFTP enable-tftp

# Director găzduiește fișiere pentru a servi tftp-root=/tftpboot/

dhcp-boot=pxelinux.0

# Opțiuni TFTP enable-tftp

# Director găzduiește fișiere pentru a servi tftp-root=/tftpboot/


• Despachetați fișierele de boot de instalare pe 32 de biți (i386), 64 de biți (amd64), standard sau grafice (gtk) din arhiva Kali în /tftpboot/. Arhivele pot fi găsite aici:

http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/ images/netboot/gtk/netboot.tar.gz

http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/ images/netboot/netboot.tar.gz

http://http.kali.org/dists/kali-rolling/main/installer-i386/current/ images/netboot/gtk/netboot.tar.gz

http://http.kali.org/dists/kali-rolling/main/installer-i386/current/ images/netboot/netboot.tar.gz


# mkdir /tftpboot

# cd /tftpboot

# wget http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/

imagini/netboot/netboot.tar.gz

# tar xf netboot.tar.gz

# mkdir /tftpboot

# cd /tftpboot

# wget http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/

imagini/netboot/netboot.tar.gz

# tar xf netboot.tar.gz


• Modificați opțional txt.cfg la parametrii prestabiliți sau timeout-uri personalizate. Consultați secțiunea 4.3, „Instalări nesupravegheate” [pagina 91]. Apoi, puteți utiliza instrumentele de gestionare a configurației pentru a gestiona mașinile sau pentru a configura computere la distanță în orice stare dorită.

• SaltStack este un serviciu centralizat de gestionare a configurației: un maestru Salt gestionează mulți minioni Salt. Instalați stăpânul de sare pachet pe un server accesibil și sare-minion pe gazde gestionate.

• Editați /etc/salt/minion Fișierul de configurare formatat în YAML și setați maestru cheie pentru numele DNS (sau adresa IP) a masterului Salt.

• Setați identificatorul unic al minionului /etc/salt/minion_id:


servitor# echo kali-scratch >/etc/salt/minion_id

servitor# systemctl enable salt-minion

servitor# systemctl start salt-minion

servitor# echo kali-scratch >/etc/salt/minion_id

servitor# systemctl enable salt-minion

servitor# systemctl start salt-minion


• Va urma schimbul de chei. Pe master, acceptă cheia de identificare a minionului. Conexiunile ulterioare vor fi automate:


maestru# systemctl enable salt-master maestru# systemctl start salt-master maestru# cheie-sare --enumeră toate

maestru# systemctl enable salt-master maestru# systemctl start salt-master maestru# cheie-sare --enumeră toate


Chei acceptate: Chei refuzate: Chei neacceptate: kali-scratch Chei respinse:

maestru# salt-key --accept kali-scratch

Următoarele chei vor fi acceptate: Chei neacceptate:

kali-scratch Continuați? [n/D] y

Cheia pentru minion kali-scratch acceptată.

Chei acceptate: Chei refuzate: Chei neacceptate: kali-scratch Chei respinse:

maestru# salt-key --accept kali-scratch

Următoarele chei vor fi acceptate: Chei neacceptate:

kali-scratch Continuați? [n/D] y

Cheia pentru minion kali-scratch acceptată.


• Odată ce minionii sunt conectați, puteți executa comenzi asupra lor de la master. Exemple:


maestru# sare '*' test.ping

kali-scratch:

Adevărat

kali-master:

Adevărat

maestru# sare kali-scratch cmd.shell 'uptime; uname -a'

maestru# sare kali-scratch sys.doc' maestru# serviciu de sare '*'.activează ssh [...]

maestru# sare '*' service.start ssh

[...]

maestru# sare '*' pkg.refresh_db

[...]

maestru# salt '*' pkg.upgrade dist_upgrade=Adevărat

Server# sare '*' cmd.shell 'pkill -f dnmap_client'

maestru# sare '*' test.ping

kali-scratch:

Adevărat

kali-master:

Adevărat

maestru# sare kali-scratch cmd.shell 'uptime; uname -a'

maestru# sare kali-scratch sys.doc' maestru# serviciu de sare '*'.activează ssh [...]

maestru# sare '*' service.start ssh

[...]

maestru# sare '*' pkg.refresh_db

[...]

maestru# salt '*' pkg.upgrade dist_upgrade=Adevărat

Server# sare '*' cmd.shell 'pkill -f dnmap_client'


• Lista completă a modulelor de execuție poate fi găsită la https://docs.saltstack.com/en/ latest/ref/modules/all/index.html.

• Utilizați fișierele de stare Salt (șabloane de configurare reutilizabile) pentru a programa acțiuni, colecta date, orchestra secvențe de operațiuni pe mai mulți minion, furnizați sisteme cloud și gestionați-le și multe altele. Economisiți timp cu formulele de sare predefinite:

https://docs.saltstack.com/en/latest/topics/development/conventions/ formulas.html

• Când vine timpul să furculiți un pachet, mai întâi decideți dacă este o sarcină pe care trebuie să o abordați. Există avantaje și dezavantaje semnificative. Examinați-le cu atenție. The kali-meta, desktop-bază, și kali-meniu pachetele sunt alegeri interesante, probabile. Procesul de bifurcare a unui pachet poate fi descurajantă și este dificil de rezumat.

Acum că am acoperit toate bazele în ceea ce privește instalarea, configurarea, personalizarea și implementarea Kali Linux, să ne întoarcem către rolul Kali Linux în domeniul securității informațiilor.


imagine

imagine



Cuvinte cheie


imagine

Tipuri de evaluări

Evaluarea vulnerabilității Test de penetrare a conformității Test de penetrare tradițional Evaluarea aplicației Tipuri de atacuri

Refuzarea serviciului Coruperea memoriei Vulnerabilitati web Atacuri cu parole Atacuri la nivelul clientului


imagine


  

 

<Înapoi | Cuprins | Următor>

  

Top OS Cloud Computing la OnWorks: