Онлайн робочі станції OnWorks Linux та Windows

логотип

Безкоштовний онлайн-хостинг для робочих станцій

<Попередній | зміст | Наступна>

10.4. Резюме


Kali Linux масштабується за межами настільного комп’ютера до середнього або великого розгортання і навіть на рівні підприємства. У цьому розділі ми розповіли, як централізувати керування кількома установками Kali за допомогою SaltStack, що дозволить вам швидко розгорнути високобезпечні системи Kali, попередньо налаштовані для ваших конкретних потреб. Ми також розповіли, як ви можете підтримувати їх синхронізацію завдяки (напівавтоматичній) установці оновлень пакетів Kali.

Ми обговорили форкинг пакетів, який дозволяє вам створювати власні налаштовані розповсюджувані вихідні пакети.

Підсумовуючи, давайте розглянемо основні кроки, необхідні для встановлення Salt masters і minions, які дозволяють віддалено керувати та конфігурувати віддалені хости.

Підсумкові поради:

• Завантажте машину з мережі за допомогою PXE, принаймні з файловим сервером TFTP, сервером DHCP/BOOTP (і веб-сервером для попереднього налаштування debconf). dnsmasq обробляє як DHCP, так і TFTP, а також apache2 веб-сервер попередньо встановлено (але вимкнено) на Kali.

• У посібнику з встановлення Debian описано налаштування isc-dhcp-сервер та tftpd-hpa для завантаження PXE:

https://www.debian.org/releases/stable/amd64/ch04s05.html

dnsmasq налаштовується через /etc/dnsmasq.conf. Основна конфігурація складається лише з кількох ключових рядків:


# Мережевий інтерфейс для обробки interface=eth0

# параметри DHCP

# Діапазон IP для виділення

dhcp-діапазон=192.168.101.100,192.168.101.200,12h

# Шлюз для оголошення клієнтам

dhcp-option=опція:маршрутизатор,192.168.101.1

# DNS-сервери для оголошення клієнтам

dhcp-option=опція:dns-сервер,8.8.8.8,8.8.4.4

# Завантажувальний файл для оголошення клієнтам

# Мережевий інтерфейс для обробки interface=eth0

# параметри DHCP

# Діапазон IP для виділення

dhcp-діапазон=192.168.101.100,192.168.101.200,12h

# Шлюз для оголошення клієнтам

dhcp-option=опція:маршрутизатор,192.168.101.1

# DNS-сервери для оголошення клієнтам

dhcp-option=опція:dns-сервер,8.8.8.8,8.8.4.4

# Завантажувальний файл для оголошення клієнтам


dhcp-boot=pxelinux.0

# Параметри TFTP enable-tftp

# Файли хостингу каталогу для обслуговування tftp-root=/tftpboot/

dhcp-boot=pxelinux.0

# Параметри TFTP enable-tftp

# Файли хостингу каталогу для обслуговування tftp-root=/tftpboot/


• Розпакуйте 32-розрядні (i386), 64-розрядні (amd64), стандартні або графічні (gtk) інсталяційні файли з архіву Kali в /tftpboot/. Архіви можна знайти тут:

http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/ images/netboot/gtk/netboot.tar.gz

http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/ images/netboot/netboot.tar.gz

http://http.kali.org/dists/kali-rolling/main/installer-i386/current/ images/netboot/gtk/netboot.tar.gz

http://http.kali.org/dists/kali-rolling/main/installer-i386/current/ images/netboot/netboot.tar.gz


# mkdir /tftpboot

# компакт-диск /tftpboot

# wget http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/

images/netboot/netboot.tar.gz

# tar xf netboot.tar.gz

# mkdir /tftpboot

# компакт-диск /tftpboot

# wget http://http.kali.org/dists/kali-rolling/main/installer-amd64/current/

images/netboot/netboot.tar.gz

# tar xf netboot.tar.gz


• За бажанням змінити txt.cfg щоб попередньо задати параметри або спеціальні тайм-аути. Див. розділ 4.3, «Автоматичні установки” [сторінка 91]. Далі ви можете використовувати інструменти керування конфігурацією для керування машинами або налаштувати віддалені комп’ютери в будь-який потрібний стан.

• SaltStack — це централізована служба керування конфігурацією: майстер Salt керує багатьма прислужниками Salt. Встановіть сіль-майстер пакет на доступному сервері та сіль-міньйон на керованих хостах.

• Редагувати /etc/salt/minion Відформатуйте конфігураційний файл у форматі YAML і встановіть файл майстер ключ до імені DNS (або IP-адреси) Salt master.

• Встановіть унікальний ідентифікатор міньйона /etc/salt/minion_id:


міньйон # echo kali-scratch >/etc/salt/minion_id

міньйон # systemctl увімкнути salt-minion

міньйон # systemctl запустити salt-minion

міньйон # echo kali-scratch >/etc/salt/minion_id

міньйон # systemctl увімкнути salt-minion

міньйон # systemctl запустити salt-minion


• Далі буде обмін ключами. На господарі прийміть ідентифікаційний ключ міньйона. Подальші підключення будуть автоматичними:


майстер# systemctl увімкнути salt-master майстер# systemctl запустити salt-master майстер# salt-key --список усіх

майстер# systemctl увімкнути salt-master майстер# systemctl запустити salt-master майстер# salt-key --список усіх


Прийняті ключі: відхилені ключі: неприйняті ключі: kali-scratch Відхилені ключі:

майстер# salt-key --прийняти kali-scratch

Наступні ключі будуть прийняті: Неприйняті ключі:

kali-scratch Продовжити? [n/Y] y

Приймається ключ для minion kali-scratch.

Прийняті ключі: відхилені ключі: неприйняті ключі: kali-scratch Відхилені ключі:

майстер# salt-key --прийняти kali-scratch

Наступні ключі будуть прийняті: Неприйняті ключі:

kali-scratch Продовжити? [n/Y] y

Приймається ключ для minion kali-scratch.


• Після того, як міньйони підключені, ви можете виконувати над ними команди від господаря. Приклади:


майстер# сіль '*' test.ping

kali-scratch:

Правда

kali-master:

Правда

майстер# сіль kali-scratch cmd.shell 'період роботи; uname -a'

майстер# сіль kali-scratch sys.doc' майстер# salt '*' service.enable ssh [...]

майстер# salt '*' service.start ssh

[...]

майстер# сіль '*' pkg.refresh_db

[...]

майстер# salt '*' pkg.upgrade dist_upgrade=Правда

сервер № salt '*' cmd.shell 'pkill -f dnmap_client'

майстер# сіль '*' test.ping

kali-scratch:

Правда

kali-master:

Правда

майстер# сіль kali-scratch cmd.shell 'період роботи; uname -a'

майстер# сіль kali-scratch sys.doc' майстер# salt '*' service.enable ssh [...]

майстер# salt '*' service.start ssh

[...]

майстер# сіль '*' pkg.refresh_db

[...]

майстер# salt '*' pkg.upgrade dist_upgrade=Правда

сервер № salt '*' cmd.shell 'pkill -f dnmap_client'


• Повний список модулів виконання можна знайти за адресою https://docs.saltstack.com/en/ latest/ref/modules/all/index.html.

• Використовуйте файли стану Salt (шаблони конфігурації для повторного використання) для планування дій, збору даних, організації послідовності операцій з кількома прихильниками, надання хмарних систем і керування ними тощо. Економте час за допомогою попередньо визначених формул солі:

https://docs.saltstack.com/en/latest/topics/development/conventions/ formulas.html

• Коли прийде час розширити пакет, спочатку вирішите, чи є це завданням, яке вам потрібно вирішити. Є суттєві переваги та недоліки. Перегляньте їх уважно. The калі-мета, робочий стіл-основа та калі-меню пакети цікаві, ймовірний вибір. Процес розділення пакета може бути складним і важко підвести підсумок.

Тепер, коли ми розглянули всі основи з точки зору встановлення, налаштування, налаштування та розгортання Kali Linux, давайте звернемося до ролі Kali Linux у сфері інформаційної безпеки.


зображення

зображення



Ключові слова


зображення

Види оцінок

Оцінка вразливості. Тест на відповідність стандартам. Традиційний тест на проникнення. Оцінка додатків. Типи атак

Відмова в обслуговуванні Пошкодження пам'яті Вразливі місця в Інтернеті Атаки з паролем Атаки на стороні клієнта


зображення


  

 

<Попередній | зміст | Наступна>

  

Найпопулярніші хмарні обчислення ОС на OnWorks: