Браун, Д. По советам м-ра Брауна (Linux Format, 2015, № 12 (203), дек.)

     Браун, Д. По советам м-ра Брауна [Текст] : эзотерическое системное администрирование из таинственных закоулков серверной : [материалы для сисадминов Linux-систем] / Джолион Браун [Jolyon Brown]  //  Linux Format. — 2015. — № 12 (203), дек.. — С. 54-57. — (Советы мистера Брауна). — Содерж.: Прихватите свой Pi : [как доктор преодолел национальные особенности Wi-Fi английской глубинки Корнуолла и при помощи Raspberry Pi, старого Wi-­Fi-­адаптера USB, нескольких запасных кабелей Ethernet и пары адаптеров Powerline] ; Чек-лист безопасности. Linux Foundation открыла свои внутренние политики безопасности, чтобы другие смогли укрепить безопасность своих систем : [Linux workstation security checklist (https://github.com/lfit/itpol/blob/master/linux-workstation-security.md) — назначение публикации, как попытка выработать набор базовых рекомендаций безопасности, краткое изложение документа; подоплека отказа разработчиков набора улучшений для ядра Linux (проект grsecurity; https://www.grsecurity.net/announce.php) от выпуска заплаток на общедоступную версию для неподдерживаемых пользователей]. — С. 54 ; Внимание: Metasploit : [https://github.com/rapid7/metasploit­framework] : [открытый проект] : [краткая справка]. — С. 55 ; Kali Linux 2.0. Хотите нащупать уязвимые места своей инфраструктуры? Вам поможет последняя версия популярного "дистрибутива для проникновения" : [актуальность профессионального тестирования на проникновение и необходимость в его инструментах; инструменты профессионального тестирования на проникновение и критерии для разделения понятий "хакер" (hacker) и "кракер" (cracker); краткая характеристика Kali Linux в целом как открытого проекта на основе Debian и его версии 2.0 на базе Debian Jessie (количество пакетов, обновления, варианты загрузки, поддержка платформ, применение дитрибутива на устройствах ARM как проблема безопасности внутренней сети, особенности работы с дистрибутивом и категории программного обеспечения тестирования на проникновение (описания всех программ дистрибутива — на http://tools.kali.org); компания Offensive Security (https://www.offensive­security.com) как центр по обучению и сертификации специалистов тестирования на проникновение); совет не использовать дистрибутив для несанкционированного исследования сетей]. — С. 55-57 ; Внимание: Burp Suite : [(https://portswigger.net/index.htm) разработки Portswigger Web Security] : [назначение (поиск уязвмостей веб-приложений); бесплатная версия в составе Kali Linux 2.0 как альтернатива проприетарной Nessus; базовая поставка и ее возможности; инструменты Intruder, Repeater и Sequencer для автоматизации трудоемких технологий атак и их изучения] ; Соседский догляд. Наблюдение за подозрительной активностью — неотъемлемая часть работы системного администратора. Вот несколько вариантов упростить жизнь : [инструменты системного администратора для отслеживания внутренних и внешних угроз] : [краткий обзор] : [поиск вирусов — ClamAV (www.clamav.net), поиск руткитов — rkhunter и chkrootkit, мониторинг конфигурации — Ansible, AIDE и tripwire]. — С. 57. 
     Аннотация 
     Опыт жизни в сельской глубинке непостижимым образом побудил Джолиона Брауна посвятить скрижали "Советов" этого месяца теме безопасности и ориентации на прелести Kali Linux c его 600 инструментами тестирования на проникновение.