我是一名 QA 工程师,但我的任务是创建一个安全测试平台。我在 Backtrack/Kali 工作了很多年,我的主要操作系统是 Arch 和 Ubuntu。这里的系统人员给了我一台云中的 CentOS 机器来构建一台机器,它将成为我们所有安全测试的中心。系统级测试和应用程序层(我将运行测试)。
有没有其他人发现 CentOS 是容纳所有安全工具的可行选择?最初,我曾要求系统团队为我启动一个 debain/ubuntu 服务器。他们随后在我面前大笑。我面临的问题是我熟悉的大多数安全工具都依赖于 debian。是否有其他安全工具可以在 CentOS 上开箱即用?他们反对使用 Ubuntu 的主要论点是 Xen Server 带来的困难以及 ubuntu 的不稳定性/不安全性。不确定我是否同意 ubuntu 不稳定,我没有遇到任何问题,安全性取决于您的 imo 管理员有多好(很想向他们提供 CIS 基准测试)。有什么建议吗?
Linux 就是 Linux 就是 Linux。包存储库中已经有相当多的常用工具(nmap、wireshark 等)。那些没有的,你可以自己编译。
会比简单地启动 Kali 或 Debian 更努力吗?当然。它完全可行吗?确实。
你在 Kali 中使用的大多数安全工具都可以安装在 CentOS 上。如果不是 Arch 或 Ubuntu,也许他们会允许 Fedora ......
https://fedoraproject.org/wiki/Security_Lab
就个人而言,我会推动 debian 并使用 Kali 存储库来安装任何你需要的工具,如果这是你熟悉的,那么为了简单起见,但你可以在 CentOS 中使用相同的工具。
如果您在公司环境中工作,最好坚持使用 IT 部门支持的工具和操作系统。由于他们主要关心的似乎是稳定性,甚至 Ubuntu 也“不稳定”,所以 Kali 完全被排除在外。
我的建议是收集有关您的任务需要哪些工具的所有信息。然后你可以评估为你的需要设置一个好的 CentOS 基础镜像所付出的努力。如果您发现会有很大的开销,您仍然可以将这些发现提交给 IT 部门(或食物链的上游,具体取决于您的组织),并说明为什么将更简单的发行版作为替代方案是可行的。