- PVSM.RU - https://www.pvsm.ru -
Подняв сервер, можно сразу поставить одну из стандартных ОС, которые предлагает
Это реально очень удобно. Мы можем поставить на сервер ParrotOS со всеми утилитами для пентестинга, готовый файл-сервер или любую ОС, даже Android или MacOS. Можно поставить специально подготовленную систему, настроенную именно для наших задач.
Зачем это нужно? Вот несколько примеров.
Установка системы из ISO — самый эффективный метод, если для сервера требуется нестандартное программное обеспечение и ОС. Всё-таки не каждому требуется именно типовая установка Nginx/Apache и стандартный набор программ из стека LAMP/LEMP/LEPP. Кому-то сервер нужен для других целей. Здесь много вариантов. Скажем, мы хотим запустить игровой сервер [2], медиасервер, групповой чат или набор утилит для пентестинга, то есть тестирования веб-сервисов на предмет уязвимостей, чтобы сообщить о них владельцу сервиса и, например, получить положенное вознаграждение по программе bug bounty.
Многие задачи пентестинга удобно выполнять с выделенного сервера, а не со своего домашнего компьютера, где некоторые порты наглухо закрыты файрволом провайдера. А вот с сервера можно спокойно запустить, например, скан портов в круглосуточном режиме.
Для пентестинга лучше всего подходят операционные системы вроде Kali Linux и ParrotOS. Соответственно, их удобнее всего устанавливать из образов ISO.
Kali Linux включает инструменты для следующих задач:
Для упрощения пентестинга в системе есть категория Top 10 Security Tools (Топ-10 инструментов безопасности). В эту категорию входят aircrackng, burp-suite, hydra, john, maltego, metasploit, nmap, sqlmap, wireshark и zaproxy. Это самые известные и эффективные инструменты.
Например, Metasploit [3] — фреймворк с огромной коллекцией эксплоитов для всех известных уязвимостей, швейцарский нож пентестера. Nmap [4] — идеальная программа для сканирования портов. Wireshark [5] — лучший снифер и анализатор сетевого трафика. John the Ripper [6] — известный инструмент для брутфорса паролей, и так далее. Всё это поставляется в комплекте Kali Linux, так что ничего не нужно инсталлировать вручную. Всего в комплект входит более 600 предустановленных хакерских приложений. Это удобно. Хотя, в принципе, ничто не мешает установить любые нужные программы в любом другом дистрибутиве Linux.
Свежие образы Kali Linux генерируются каждую неделю и выкладываются на официальной странице [7].
Дистрибутив Parrot OS [8] на базе Debian служит той же цели, что и Kali Linux. Это своего рода «портативная лаборатория» для всех операций, связанных с ИБ, от пентестинга до форензики и стресс-тестирования, но при этом позиционируется также для разработчиков программного обеспечения с упором на безопасность и приватность.
Kali Linux и Parrot OS во многом похожи, но отличаются системными требованиями (320 МБ ОЗУ для Parrot OS, 1 ГБ для Kali Linux), внешним видом (MATE и KDE у Parrot OS против GNOME у Kali Linux) и набором хакерских инструментов. В Parrot OS есть всё то же, что и в Kali Linux, плюс дополнительно собственные инструменты, такие как AnonSurf (удаление всех своих следов из браузера) и Wifiphisher (установка поддельной точки доступа WiFi для обмана окружающих устройств). По производительности Parrot OS тоже выигрывает, особенно на слабой конфигурации, где Kali Linux начинает заметно лагать.
Различные варианты образов ISO и докер-контейнеры с Parrot OS выкладываются здесь [9].
Конечно, для пентестинга есть и другие дистрибутивы, которые тоже можно достать в виде образа ISO или сделать такой образ самому.
Если нужно поднять игровой сервер, во многих случаях тоже удобнее загрузить специализированный ISO и установиться из него.
Например, игра Counter-Strike Global Offensive — самый популярный в мире шутер. Есть несколько причин для установки собственного приватного сервера. Здесь вы можете ограничить круг игроков, полностью исключить читеров. И самое главное — вы устанавливаете собственные правила игры.
CSGO Server устанавливается на Linux [10], на Windows 10 [11] или другую систему. Но может быть удобнее сделать ISO, где всё уже установлено, включая SteamCMD [12], консольный клиент Steam, который является обязательным условием для установки сервера CSGO. Так что если вы всё-таки устанавливаете CSGO сразу на сервер, то сначала нужно поставить SteamCMD. Если подготовить образ ISO со всем необходимым, то в дальнейшем его можно использовать многократно, накатывая на разные серверы.
Некоторые хостеры предлагают уже готовые серверы CS. Их можно арендовать как с оплатой за слоты, так и с оплатой за ресурсы (профессиональные тарифы игровых VDS/VPS).
Или взять Minecraft. Да, это детская игра, но она входит в пятёрку самых популярных онлайн-игр в мире. Для Minecraft-серверов создана специальная MineOS Turnkey [13], которая распространяется в виде ISO. Хотя всё необходимое программное обеспечение можно установить отдельно [14] на существующий сервер BSD/Linux, но гораздо приятнее сразу накатить систему со всем необходимым. Система изначально сконфигурирована и оптимизирована под эту задачу: здесь есть инструмент администрирования сервера, управление резервными копиями, продвинутые инкрементальные бэкапы игрового мира (резервное копирование rdiff с использованием алгоритма rsync), загрузка пользовательского интерфейса и серверных модов (vanilla, bukkit и др.) одним щелчком мыши.
MineOS
MineOS Turnkey сделана на основе известной системы Turnkey Linux [15].
Turnkey Linux [15] — библиотека готовых системных образов на базе Debian 8 ("Jessie"). Turnkey переводится «под ключ», то есть «всё включено». В каждый образ изначально интегрированы лучшие компоненты свободного программного обеспечения. В результате получаются безопасные и простые в использовании решения — образы ISO для любых нужд, какие только могут понадобиться.
Каталог образов ISO [16] на сайте Turnkey
Debian — крупнейший дистрибутив GNU/Linux, в состав которого входит 37 500 пакетов опенсорсных программ. Однако большая часть этих программ малоизвестны, потому что не включены по умолчанию в состав стандартных дистрибутивов. Turnkey ставит своей миссией изменить это.
В рамках проекта создан простой, но мощный инструментарий разработки Linux-дистрибутивов TKLDev [17], который позволяет легко создавать готовые решения, которые за несколько минут разворачиваются из образа ISO непосредственно на железе, на виртуальном устройстве или в облаке [18].
Turnkey — это более 100 готовых к использованию образов. Все они поддерживают автоматическое ежедневное обновление с последними патчами безопасности, резервное копирование и восстановление одной кнопкой: система сохраняет изменения в файлах, БД и управлении пакетами в зашифрованном хранилище, из которого серверы могут быть автоматически восстановлены. Инструмент для резервного копирования TKLBAM встроен в ядро системы Turnkey Core [19].
Каждый дистрибутив Turnkey включает в себя веб-интерфейс управления, веб-оболочку и простую консоль конфигурации.
Все образы легковесные (от 150 МБ), тщательно собраны с нуля с минимально необходимым набором компонентов, чтобы обеспечить наиболее эффективное потребление ресурсов, эффективность и безопасность. Во всех релевантных образах SSL работает из коробки на бесплатных сертификатах Let's Encrypt.
Вот некоторые образы из коллекции Turnkey:
Пожалуй, этот образ лучше подходит для установки в локальной сети вместе с медиасервером, чтобы скачивать фильмы и сериалы из торрентов, сохранять их в хранилище — и транслировать на все телевизоры, ноутбуки и смартфоны в доме.
Это лишь несколько примеров специализированных образов ISO из коллекции Turnkey. Загружаете такой образ на свой сервер, устанавливаете систему из него — и у вас сразу есть настроенное приложение со всеми необходимыми компонентами.
Автор: Александр
Источник [41]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/hosting/358568
Ссылки в тексте:
[1] хостер: https://www.reg.ru/?rlink=reflink-717
[2] запустить игровой сервер: https://vdsina.ru/cloud-servers?partner=habr157
[3] Metasploit: https://www.metasploit.com/
[4] Nmap: https://nmap.org/
[5] Wireshark: https://www.wireshark.org/
[6] John the Ripper: https://www.openwall.com/john/
[7] официальной странице: http://cdimage.kali.org/kali-images/kali-weekly/
[8] Parrot OS: https://parrotlinux.org/
[9] здесь: https://www.parrotsec.org/download/
[10] на Linux: https://www.vultr.com/docs/setup-counter-strike-global-offensive-server-on-arch-linux
[11] Windows 10: https://www.servermania.com/kb/articles/how-to-install-counter-strike-server-on-windows-10/
[12] SteamCMD: https://developer.valvesoftware.com/wiki/SteamCMD
[13] MineOS Turnkey: https://minecraft.codeemo.com/index.html
[14] установить отдельно: https://minecraft.codeemo.com/mineoswiki/index.php?title=Installing_MineOS
[15] Turnkey Linux: https://www.turnkeylinux.org/
[16] Каталог образов ISO: https://www.turnkeylinux.org/?qt-qt_homepage_tabs=2#qt-qt_homepage_tabs
[17] TKLDev: https://www.turnkeylinux.org/tkldev
[18] в облаке: https://hub.turnkeylinux.org/amazon/launch/tkldev/
[19] Turnkey Core: https://www.turnkeylinux.org/core
[20] Стек LAMP: https://www.turnkeylinux.org/lamp
[21] NGINX PHP FastCGI: https://www.turnkeylinux.org/nginx-php-fastcgi
[22] WordPress: https://www.turnkeylinux.org/wordpress
[23] Ghost: https://www.turnkeylinux.org/ghost
[24] Image: https://habrastorage.org/webt/wx/cu/8i/wxcu8i_knguyxa-obmmcvkdd27e.jpeg
[25] ZoneMinder: https://www.turnkeylinux.org/zoneminder
[26] EventServer: https://github.com/pliablepixels/zmeventnotification
[27] zmMagik: https://github.com/pliablepixels/zmMagik
[28] Файл-сервер: https://www.turnkeylinux.org/fileserver
[29] Image: https://habrastorage.org/webt/xf/ll/cm/xfllcmakg4n4p2nc-h-6hwyrylo.jpeg
[30] Nextcloud: https://www.turnkeylinux.org/nextcloud
[31] Image: https://habrastorage.org/webt/nz/qs/v4/nzqsv4ug3fzexvofpaa4y6npriu.jpeg
[32] GitLab: https://www.turnkeylinux.org/gitlab
[33] Медиасервер: https://www.turnkeylinux.org/mediaserver
[34] MySQL: https://www.turnkeylinux.org/mysql
[35] Торрент-сервер: https://www.turnkeylinux.org/torrentserver
[36] phpBB: https://www.turnkeylinux.org/phpbb
[37] Zen Cart: https://www.turnkeylinux.org/zencart
[38] AVideo: https://www.turnkeylinux.org/avideo
[39] Mattermost: https://www.turnkeylinux.org/mattermost
[40] собственный ISO: https://vdsina.ru/qa/q/kak-ispolzovat-svoy-obraz-iso-v-vds?partner=habr157
[41] Источник: https://habr.com/ru/post/521512/?utm_source=habrahabr&utm_medium=rss&utm_campaign=521512
Нажмите здесь для печати.