Linux Lab
O Fedora 28 fornece o núcleo para a versão mais recente do Network Security Toolkit (NST), que é uma distro baseada em USB inicializável projetada para oferecer aos administradores de sistema acesso fácil a todos os aplicativos de segurança de rede FOSS de que possam precisar. A versão nº 28-10234 inclui muitas ferramentas de segurança proativas e direcionadas que podem ajudar a garantir que o sistema seja protegido contra ataques.
Embora seja baseado no Fedora 28, o NST inclui apenas ferramentas de rede que atendem aos padrões exigentes. Os usuários podem optar por executar outras ferramentas se necessário, mas o processo de seleção é projetado para garantir que qualquer pessoa que iniciar um sistema a partir da mídia de boot que eles criaram com o novo ISO terá tudo o que precisa imediatamente, sem gordura.
Mais notavelmente, a ISO atualizada inclui melhorias para suporte a Bluetooth, bem como correções de bugs críticos para algumas ferramentas de varredura que garantirão a detecção de algumas partes importantes de malware recente. Recursos adicionais de varredura devem facilitar a localização de conexões Bluetooth com as quais as versões anteriores do sistema operacional têm dificuldade.
As compilações para essas ferramentas geralmente são baseadas nas edições incluídas no Fedora 28. Considerando o fato de que a comunidade Fedora tende a adotar novas mudanças muito mais rápido do que aquelas de distros mais conservadoras, certamente parece que essas ferramentas estariam bem perto do corte borda de qualquer maneira.
Os desenvolvedores da NST agora integram Sguil em seu ISO também. Às vezes conhecido como o chamado Analyst Console for Network Security Monitoring, o Sguil ajuda a NST exibindo eventos IDS em tempo real. Ele também pode exibir capturas de pacotes brutos, o que é muito importante ao executar qualquer tipo de tarefa de segurança de rede. Embora certamente não consiga realizar todas as tarefas, o Sguil deve ser capaz de fornecer uma boa cobertura de relance de tudo o que está acontecendo em uma rede.
Ncrack, um pacote de cracking de senha que ajuda a descobrir senhas ruins, também foi incluído. Isso não quer dizer que os desenvolvedores toleram o uso indevido desse tipo de tecnologia.
Em vez disso, espera-se que, ao incluí-lo, os administradores de sistema sejam capazes de capturar senhas fracas em uma rede antes que alguém com planos muito diferentes de como usar essas informações as encontre. A seleção inadequada de senhas sempre foi um grande vetor de ataque e isso pode ajudar a acabar com isso em algumas redes de negócios.
Tag Segurança Linux
