Kali Linux を使うべき?
Kali Linuxは何が違うん?
Kali Linuxは、特に専門的な侵入テストとセキュリティ監査の要件に適している。
そのため、Kali Linuxには次のようなニーズを反映した実装がされている。
- 単一ユーザー、設計によるrootアクセス:セキュリティ監査の性質上、Kali Linuxは「単一のrootユーザー」のシナリオで使用するように設計されている。 ペンテストで使用されるツールの多くは権限昇格を要求し、必要な時だけroot権限を有効にするというポリシーが一般的だが、Kali Linuxではこの方法はきっつい。
- デフォルトで無効なネットワークサービス:Kali Linuxでは、デフォルトでsystemd hookがネットワークサービスを無効にする。これにより、Kali Linuxにさまざまなサービスをインストールすることができる。同時に、インストールされているパッケージにかかわらず、ディストロがデフォルトで安全であることが保証される。Bluetoothなどの追加サービスもデフォルトでブラックリストに登録されている。
- カスタムLinuxカーネル:Kali Linuxは、無線インジェクション用のパッチを適用したアップストリームカーネルを使用している。
- 最小限で信頼できるリポジトリセット:Kali Linuxの目的とゴールを考慮すると、システム全体の完全性を維持することが絶対に重要。このゴールを念頭に、Kaliが使用する上流のソフトウェアソースのセットは絶対最小限に抑えられている 。多くの新しいKaliユーザーは、 sources.listにリポジトリを追加したいと思っていますが 、それはKali Linuxインストールを中断する危険性が非常に高くなる。
Kali Linuxはあなたに適している?
あなたは、ディストロの開発者は誰にでもKali Linuxを使用することを勧めると思っているかもしれない。しかし、Kaliは専門的な普及テスターやセキュリティスペシャリストに特化したLinuxディストロであり、独自の性質を持っているため、Linuxに精通していない人や開発、Webデザイン、ゲームなどのために一般的に使用されるLinuxデスクトップを探している人にはKaliをお勧めしない。経験豊富なLinuxユーザーであっても、Kaliには手を焼くかもしれない。Kaliはオープンソースプロジェクトだが、セキュリティの理由から、広範なプロジェクトではない。 開発チームは小さく信頼されており、リポジトリ内のパッケージは個々のコミッタとチームの両方によって署名されている。そして、重要なのは、アップデートと新しいパッケージを取得するアップストリームリポジトリが小さいということだ。Kali Linux開発チームによってテストされていないソフトウェアソースにリポジトリを追加することは、システムに問題を引き起こす良い方法だ。
Kali Linuxは高度にカスタマイズ可能なように設計されているが、Kaliのソフトウェアソースに含まれないパッケージやリポジトリを追加できると期待してはいけない。 特に、apt-add-repositoryコマンド、LaunchPad、またはPPAはまったくサポートされない。 あなたのKali LinuxにSteamをインストールしようとすることは、徒労に終わる。Kari LinuxインストールにNodeJSと同様にメインストリームとしてパッケージを取得する場合でも、追加の労力と修正を要する。
あなたがLinuxに精通していないか、システムの管理に最低限の能力を持っていないか、学習ツールとしてLinuxディストロを探しているか、一般的な用途で使うLinuxデスクトップを必要としているなら、Kali Linuxはおそらくあなたが探しているものではない 。
さらに、ネットワーク内のセキュリティおよび侵入テストツールの不正使用は、特に特定の許可のない場合、修復不可能な損傷を引き起こし、個人的および/または法的な重要な結果につながる可能性がある。「自分が何をしたかわかってなかった」という言葉は、言い訳にはならない。
しかし、あなたが専門のペンテスターであるか、認定プロフェッショナルになることを目指してペンテストを勉強している場合、Kali Linuxよりも優れたツールキットは値段に関わらず存在しない。
Linuxの基礎を学ぶためにLinuxディストロを探しているなら、Kali Linuxは理想的でない。代わりに、UbuntuやMintやDebianで始めるとよいだろう。 Linuxの内部のハンズオンに興味があるなら、“Linux From Scratch”プロジェクトを見てみなさい。
0 件のコメント:
コメントを投稿