Distribuzioni di avvio del sistema operativo Linux stanno diventando molto popolare per l'uso a proteggere le reti, le prove di sicurezza di rete, e la conduzione di medicina legale, dopo le intrusioni sospette.
Local Area Security Linux è una 'distribuzione Live CD' con il minimo ingombro. Contenente oltre 200 sicurezza delle informazioni e la gestione di strumenti connessi, così come un ambiente desktop completo e le applicazioni di produttività per ufficio. Con un piccolo ingombro Linux LAS può essere opzionalmente caricato ed eseguito da RAM fisica (supponendo che non vi è da 256 MB o più).
FIRE è un portatile CD-ROM di avvio della distribuzione in base con l'obiettivo di fornire un ambiente immediato per eseguire l'analisi forense, risposta ad un incidente, il recupero dei dati, scansione antivirus e la valutazione della vulnerabilità.
FIRE fornisce anche gli strumenti necessari per la forensics live / analisi su Win32, Solaris Sparc e x86 host Linux solo da montare il CD-ROM e con i binari di fiducia statica disponibile in / statbins.
Knoppix-STD è una distribuzione personalizzata di Linux Knoppix Live CD. Di avvio per il CD e hai Knoppix-STD. Che include il kernel Linux 2.4.20, KDE 3.1, il rilevamento dell'hardware incredibile e centinaia di applicazioni. Boot senza il CD e si ritorna al sistema operativo originale. Oltre al potere di contrarre debiti, periferiche e RAM, Knoppix-STD non toccare il computer host.
STD si concentra su informazioni di sicurezza e strumenti di gestione della rete. Esso è destinato ad essere utilizzato da entrambi i principianti che vogliono imparare di più circa la sicurezza delle informazioni e la sicurezza professionista alla ricerca di un altro "coltellino svizzero" per i loro tool kit.
Gli strumenti sono suddivisi nelle seguenti categorie (si veda la sezione STD Strumenti per i dettagli):
PHLAK è un modulare live distribuzione di Linux avviabile di sicurezza. PHLAK viene fornito con due luce GUI (Fluxbox e XFCE4), molti strumenti di sicurezza, e un quaderno a spirale completo della documentazione di sicurezza. PHLAK è un derivato del Morphix, creato da Alex de Landgraaf.
PLAC è un biglietto da visita di dimensioni CD-ROM con Linux. Essa ha il controllo della rete, il recupero del disco, e strumenti di analisi forense. ISO sarà disponibile e script per rotolare si CD.
La Penguin Sleuth Kit è un re-padrone della distribuzione Knoppix di Linux avviabile con l'aggiunta di strumenti di sicurezza di rete di controllo e gli strumenti medico-legali.
PLD RescueCD è un disco di avvio che contiene una distribuzione live di Linux avviabile basato su Linux PLD (2.4.23 del kernel modulare) Made in Polonia. Inoltre, questa versione utilizza la compressione trasparente (squashfs) per adattarsi a circa 130 MB di software su un singolo mini CD di 50 MB in forma utilizzabile. Queste immagini sono sufficientemente piccoli per stare su biglietto da visita più dimensioni CD-ROM (circa 50MB), ma può essere masterizzato su un CD-R standard o CD-RW, nonché.
PLD RescueCD può essere utilizzato per salvare le macchine in difficoltà, eseguire post-intrusione autopsie, agire come un linux temporanea secur-workstation basate (usando SSH,VPN la connessione a host remoto - i clienti di rete sono supportati anche altri), installare PLD Linux, ed eseguire molte gli altri compiti che non abbiamo ancora immaginato. Offre un ambiente molto più bello di salvataggio del vostro media rescue floppy.
SystemRescueCd è un sistema Linux su un CD-ROM per riparare il vostro sistema e dei dati dopo un crash. Essa mira inoltre a fornire un modo semplice per svolgere i compiti admin il computer, come creare e modificare le partizioni del disco rigido. Esso contiene un sacco di utilità di sistema (parted, partimage, fstools, ...) e quelli di base (editori, Midnight Commander, strumenti di rete). Essa mira ad essere molto facile da usare: basta fare il boot dal CD-ROM, e si può fare tutto. Il kernel del sistema supporta i sistemi di file più importanti (ext2/ext3, reiserfs, xfs, jfs, vfat, ntfs, iso9660), e quelli di rete (samba e nfs).
System-Down:: Rescue consente il recupero dei computer Intel compatibili con qualsiasi sistema operativo a bordo. Esso consente di eseguire il backup di dati o di un disco rigido o su supporto ottico (grazie al supporto per la masterizzazione) e attraverso la rete (grazie a SSH e client FTP).
Mondo esegue il backup GNU / Linux server o workstation su nastro, CD-R, CD-RW, NFS o una partizione del disco rigido. In caso di catastrofe la perdita di dati, sarete in grado di ripristinare tutti i dati [o quanto si vuole], dal metallo nudo, se necessario.
Mondo supporta LVM, RAID, ext2, ext3, JFS, XFS, ReiserFS, VFAT, e in grado di supportare file system supplementare facilmente: basta un'e-mail list list con la vostra richiesta. Sostiene gli adeguamenti in geometria del disco, tra cui la migrazione da non-RAID a RAID. Mondo gira su tutte le principali distribuzioni Linux e sta migliorando tutto il tempo. Si può anche utilizzare per non backup partizioni Linux, come ad esempio NTFS.
LNX-BBC è una mini-distribuzione di Linux avviabile, abbastanza piccolo da poter stare su un CD-ROM che è stato tagliato, pressato, o formata per le dimensioni e la forma di un biglietto da visita.
LNX-BBCs può essere utilizzato per salvare le macchine in difficoltà, effettuare postmortems intrusioni, agiscono come una stazione di lavoro temporaneo, ed eseguire molte altre attività che non abbiamo ancora immaginato
Plan-B è un ambiente Linux avviabile senza la necessità di un disco rigido, corre interamente in RAM o dal CD-ROM, basato su una base, spogliato di installazione di Red Hat Linux e il funzionamento fondamentali del CD SuperRescue. Un elenco di strumenti e utilità sono anche inclued per progetti quali:
Operatore è una distribuzione completa di Linux avviabile (Debian) che va da un unico CD avviabile e corre interamente in RAM. L'operatore contiene un ampio insieme di strumenti Open Source di rete di sicurezza che possono essere utilizzati per il monitoraggio e la scoperta delle reti. Questo praticamente è possibile trasformare qualsiasi PC in una penna sicurezza della rete test dispositivo senza dover installare alcun software. Operatore contiene anche una serie di computer forensic e strumenti di recupero di dati che possono essere utilizzati per assistere l'utente nel reperimento dei dati sul sistema locale.
La tecnica per consentire Operatore per l'avvio ed eseguire dalla RAM si basa su un progetto chiamato KNOPPIX. KNOPPIX è un CD bootable con una collezione di software GNU / Linux, rilevamento automatico dell'hardware, e il supporto per molte schede grafiche, schede audio, dispositivi SCSI e USB ed altre periferiche. KNOPPIX può essere usato come una dimostrazione di Linux avviabile, CD educativo, sistema di salvataggio, o adattato ed usato come piattaforma per dimostrazioni di programmi commerciali. Non è necessario installare nulla sul disco rigido. Mastering di questo CD usa on-the-fly di decompressione, che consente fino a 2 GB di dati memorizzati.
Trinux: A Linux Security Toolkit è stata una delle prime distribuzioni basate su floppy, uscito nella primavera del 1998. E 'inclusa una vasta gamma di strumenti di sicurezza di rete per l'analisi di rete, la scansione delle vulnerabilità, e annusando. Il suo design semplice e aperto permesso essere facilmente modificato e ampliato.
Carta stagnola Hat Linux ha iniziato come un sicuro, singolo floppy, la distribuzione Linux avviabile per la memorizzazione di chiavi PGP e poi la crittografia, la firma e cancellare file. A un certo punto è diventato un esercizio di over-engineering.
Carta stagnola Hat è utile se:
Stai usando un computer che potrebbe avere un key logger installati. Keyghost è un esempio di un logger di piccola e hardware a buon mercato.
È necessario utilizzare le chiavi GPG personali sul posto di lavoro, a scuola di web hosting o di un impianto in cui non ti fidi o la propria attrezzatura.
Se si mantiene un PGP Certificate Authority o firmare una chiave e avere un luogo sicuro per utilizzare la chiave di CA.
Se semplicemente non si vuole rischiare di mettere una chiave PGP su un disco rigido in cui qualcun altro possa avere accesso ad esso.
Gli Illuminati sono guardando il vostro computer, ed è necessario utilizzare il codice morse a lampeggiare i tuoi messaggi PGP sul tasto BlocNum.
Questa FAQ risposta è basata su informazioni fornite dal Signore Shaolin
Comments (0)
Write comment
You must be logged in to post a comment. Please register if you do not have an account yet.
Discuss Distribuzioni Linux avviabile in the forums.
