BlackArch Linux
Sicherheitsforscher, die sich auf BlackArch Linux als Plattform für Penetrationstests verlassen, können jetzt mit einer neuen, sichereren Version ihrer ausgewählten Distribution arbeiten. Die Version 2018.06.01 steht ab heute sowohl als 64-Bit-Live-ISO als auch als 64-Bit-Netinstall-Image zum Download zur Verfügung. Die neue Version enthält eine Vielzahl zusätzlicher Tools, die Linux-Sicherheitsforscher beim Testen von Serverumgebungen verwenden können, um festzustellen, wie sie sich gegen böswillige Angriffe behaupten.
Zusätzlich zu den Anwendungen, die in früheren Ausgaben von BlackArch enthalten waren, gibt es über 60 neue Hacking-Tools, mit denen Linux-Sicherheitsexperten Server- und Dateistrukturen durchsuchen können, um sicherzustellen, dass sie gehärtet sind. Da diese Tools auf die Untersuchung von Standard-Netzwerkprotokollen ausgerichtet sind, können sie auch denjenigen helfen, die eine sicherheitsbasierte Linux-Distribution ausführen möchten, um Nicht-Linux-Betriebssysteme wie Windows Server oder sogar andere Unix-Varianten zu überprüfen. Mit dieser Version steigt die Gesamtzahl der mit BlackArch gepackten ethischen Hacking-Lösungen auf über 1.900.
Ein neues Skript für pacman hilft dabei, eine Installation nach der Installation von Paketen sauber zu halten. Dies ist besonders nützlich für Benutzer, die eine Distribution benötigen, die jederzeit die bestmögliche Leistung bietet, wenn sie durch potenziell ausnutzbare Sicherheitslücken stöbern.
Techniker, die BlackArch in einer virtuellen Maschine ausführen müssen, haben Zugriff auf ein drittes Image, das als OVA-Datei verteilt wird, die mit VMWare, QEMU und VirtualBox kompatibel ist. Für jedes der drei Bilder wird eine SHA1sum bereitgestellt, um Downloads zu validieren. Dies ist sicherer als die von den meisten Distributionen bereitgestellten md5sum-Werte.
Verschiedene Sicherheits- und Anwendungssoftware-Updates wurden ebenfalls in das Installationsprogramm übertragen, um die Umgebung aufzufrischen. Obwohl BlackArch nicht vollständig für die Verwendung in einer Produktionsumgebung entwickelt wurde, tragen diese aktualisierten Pakete dazu bei, dass es sich gegen Exploits behaupten kann.
Da BlackArch Linux auf der populäreren Arch-Distribution basiert, ist es möglich, über einer vorhandenen ArchLinux-Installation zu installieren. Durch die Installation des Betriebssystems auf diese Weise kann es als inoffizielles Repository fungieren, was seine Nützlichkeit für Sicherheitsforscher weiter erhöht.
Einige Verbesserungen der Lebensqualität, wie z. B. i3WM-Konfigurationsdateien, runden das Angebot ab, das mit diesem recht umfangreichen Update geliefert wird.
Stichworte Linux-Sicherheit
