セキュリティテスト用のCentOS?
私はQAエンジニアですが、セキュリティテストプラットフォームの作成を任されています。私はBacktrack/Kaliに長年携わっており、私の主なOSはArchとUbuntuです。ここのシステム担当者は、私たちのすべてのセキュリティテストのハブとなるマシンを構築するために、クラウドでCentOSマシンを私にくれました。システムレベルのテストとアプリケーション層の両方(テストを実行します)。
CentOSがすべてのセキュリティツールを収容する実行可能なオプションであることを他の誰かが見つけましたか?当初、私はシステムチームにdebain/ubuntuサーバーを起動して最初から起動するように依頼していました。彼らはその後私の顔を笑った。私が直面している問題は、私がよく知っているセキュリティツールのほとんどがdebianに依存していることです。 CentOSですぐに使える他のセキュリティツールはありますか? Ubuntuの使用に対する彼らの主な議論は、Xenサーバーで生じる困難とubuntuの不安定性/不安定性です。 ubuntuが不安定であることに同意するかどうかは不明ですが、問題はありませんでした。セキュリティは、管理者がいかに優れているかによって異なります(CISベンチマークを渡そうとしました)。何かアドバイス?
LinuxはLinuxですLinuxです。かなり多くの一般的に使用されるツール(nmap、wiresharkなど)は、すでにパッケージリポジトリにあります。そうでないものは、自分でコンパイルできます。
それは単にKaliやDebianを起動するよりも努力でしょうか?承知しました。それは完全に実行可能ですか?間違いなく。
Kaliで使用するセキュリティツールのほとんどは、CentOSにインストールできます。たぶん、彼らはArchやUbuntuでなければFedoraを許可するでしょう...
https://fedoraproject.org/wiki/Security_Lab
個人的には、debianをプッシュし、Kaliリポジトリを使用して、使いやすさのために必要なすべてのツールをインストールします。
企業環境で作業している場合は、IT部門でサポートされているツールとOSを使用することをお勧めします。彼らの主な関心事はUbuntuでさえ「不安定」である安定性であるように思われるので、Kaliは完全に窓から外れています。
私の推奨は、タスクに必要なツールに関するすべての情報を収集することです。次に、ニーズに合った適切なCentOSベースイメージをセットアップする作業を評価できます。大きなオーバーヘッドがあることがわかった場合でも、それらの調査結果をIT部門(または組織によってはフードチェーンの上位)に提示し、代替としてより簡単なディストリビューションを検討することが現実的である理由を明らかにすることができます。