Laboratorio Linux
Fedora 28 proporciona el núcleo de la última versión de Network Security Toolkit (NST), que es una distribución de arranque basada en USB en vivo que está diseñada para ofrecer a los administradores de sistemas un fácil acceso a todas las aplicaciones de seguridad de red de FOSS que puedan necesitar. La versión n. ° 28-10234 incluye muchas herramientas de seguridad proactivas y específicas que pueden ayudar a garantizar que un sistema esté protegido contra ataques.
Si bien está basado en Fedora 28, NST solo incluye herramientas de red que cumplen con los estándares más exigentes. Los usuarios pueden optar por ejecutar otras herramientas si surge la necesidad, pero el proceso de selección está diseñado para garantizar que cualquier persona que inicie un sistema desde los medios de arranque que crea con la nueva ISO tendrá todo lo que necesita de inmediato sin grasa.
En particular, la ISO actualizada incluye mejoras para la compatibilidad con Bluetooth, así como correcciones de errores críticos en algunas herramientas de escaneo que asegurarán que detecten algunas piezas importantes de malware reciente. Las funciones de escaneo adicionales deberían facilitar la búsqueda de conexiones Bluetooth con las que tenían problemas las versiones anteriores del sistema operativo.
Las compilaciones para estas herramientas generalmente se basan en las ediciones incluidas con Fedora 28. Considerando el hecho de que la comunidad de Fedora tiende a adoptar nuevos cambios mucho más rápido que los de las distribuciones más conservadoras, ciertamente parece que estas herramientas estarían bastante cerca del corte. borde de todos modos.
Los desarrolladores de NST ahora también integran Sguil en su ISO. A veces conocida como la llamada Consola del analista para el monitoreo de la seguridad de la red, Sguil ayuda a NST al mostrar eventos de IDS en tiempo real. También puede mostrar capturas de paquetes sin procesar, lo cual es muy importante cuando se realiza cualquier tipo de tarea de seguridad de red. Si bien ciertamente no puede realizar todas las tareas, Sguil debería poder brindar una buena cobertura de un vistazo de todo lo que sucede dentro de una red.
También se incluyó Ncrack, un paquete de descifrado de contraseñas que ayuda a descubrir contraseñas deficientes. Esto no quiere decir en absoluto que los desarrolladores aprueben el uso indebido de este tipo de tecnología.
Más bien, se espera que al incluirlo, los administradores del sistema podrán detectar contraseñas débiles en una red antes de que alguien más con planes muy diferentes sobre cómo usar esa información las encuentre. La mala selección de contraseñas siempre ha sido un vector de ataque importante, y esto podría ayudar a detenerlo en algunas redes comerciales.
Etiquetas Seguridad de Linux
![[FIX] El engaño no pudo cargar el perfil](https://jf-balio.pt/img/how-tos/94/deceit-failed-load-profile.png)
