Лаборатория на Linux
Fedora 28 осигурява ядрото за най-новата версия на Network Security Toolkit (NST), което е стартиращо USB базирано дистрибуция на живо, предназначено да предложи на системните администратори лесен достъп до всички приложения на FOSS за мрежова защита, от които може да се нуждаят. Издание № 28-10234 включва много проактивни и целенасочени инструменти за сигурност, които могат да помогнат да се гарантира, че системата е втвърдена срещу атаки.
Въпреки че се основава на Fedora 28, NST включва само мрежови инструменти, които отговарят на взискателните стандарти. Потребителите могат да изберат да стартират други инструменти, ако възникне необходимост, но процесът на подбор е предназначен да гарантира, че всеки, който стартира система от носител за зареждане, който направи с новия ISO, ще има всичко необходимо веднага, без никакви мазнини.
Най-забележителното е, че актуализираният ISO включва подобрения за поддръжка на Bluetooth, както и критични корекции на грешки в някои инструменти за сканиране, които ще гарантират, че улавят някои важни парчета от скорошен зловреден софтуер. Допълнителните функции за сканиране трябва да улеснят намирането на Bluetooth връзки, с които се борят по-старите версии на операционната система.
Компилациите за тези инструменти обикновено се основават на изданията, включени във Fedora 28. Предвид факта, че общността на Fedora има тенденция да приема нови промени много по-бързо от тези на по-консервативните дистрибуции, със сигурност изглежда, че тези инструменти ще бъдат доста близо до рязането ръб така или иначе.
Разработчиците на NST вече интегрират Sguil и в своя ISO. Понякога известен като т.нар. Analyst Console за наблюдение на мрежовата сигурност, Sguil помага на NST, като показва IDS събития в реално време. Той може също така да показва заснемане на сурови пакети, което е доста важно при изпълнение на всякакъв вид задача за мрежова сигурност. Въпреки че със сигурност не може да изпълни всяка задача, Sguil би трябвало да може да осигури добро с един поглед покритие на всичко, което се случва в мрежата.
Включен бе и Ncrack, пакет за разбиване на пароли, който помага да се открият лоши пароли. Това съвсем не означава, че разработчиците одобряват злоупотребата с този вид технология.
По-скоро се надяваме, че като го включим, системните администратори ще могат да улавят слаби пароли в мрежата, преди някой друг с много различни планове как да използва тази информация да ги намери. Лошият избор на парола винаги е бил основен вектор на атака и това може да помогне да се спре това в някои бизнес мрежи.
Етикети Сигурност на Linux
