如何选择linux进行学习？

Question

我是保安的初学者。我的第一个任务是"Linux防火墙使用IPTABLES“。我知道Ubuntu，backtrack和kali Linux。

如何选择Linux发行版来了解安全性？

Answer 1

对于这样一个初学者和一般学科(无意冒犯！)每个人都要从某个地方开始！)比如iptables，任何Linux发行版都可以。

选择一个你觉得舒服，不会造成与你的硬件不兼容，并提供大量的软件包选择，所以你将不受限制时，必须安装新的软件。DistroWatch是当前Linux发行版的一个很好的信息源。

之后，根据您的学习情况，您可能会向更专业的发行方向发展。有些发行版提供了已经安装的软件或配置，很难在其他发行版上进行调整(然而，基本系统仍然是一样的: Linux仍然是Linux，因此在您喜欢的发行版上获得的一般经验和知识将仍然适用于其他发行版)。

例如：

• 你提到了Kali Linux。这个发行版提供了很多预安装的工具。保安的进攻方面)。不过，大多数这些工具也可以在任何其他发行版上使用，因此这不应该阻止您尝试另一个可能更符合您的个性和需要的发行版，
• 在安全性的防御性方面，您将看到不同的发行版可能实现不同的系统(一些带有预先配置的SELinux，而有些则依赖于AppArmor，有些附带默认应用grSecurity修补程序的Linux内核，而另一些则没有)。在这里，您的研究主题将引导您走向最适合的发行版(例如，我不建议使用基于AppArmor的发行版(如OpenSuse )来研究SELinux、CentOS或硬化的Gentoo将更适合)，然而，这些都是专门针对已经熟悉Linux系统的人的技术性和非初学者主题，
• 我还应该提到专门用于安全法医方面的发行版，但最有可能的是，在这里，大多数预装工具也可以在任何其他Linux发行版中使用。此外，许多这些发行版都是针对非Linux用户的，这使得使用半自动过程收集证据变得更加容易，但却使您无法获得新的Linux知识。

最后，我认为在处理安全问题时，通常倾向于倾向于使用Kali Linux，这更多是出于时尚而非客观原因。不要犹豫尝试不同的发行版(虚拟机对这类东西是很好的！)因为大多数用户都有不同的感受。

Linux是为了提供一个自由和开放的世界，所以利用这个自由找到一个发行版，您会感到舒服，大多数工具可以在安装之后。你所能做的更糟的是限制自己的分配，让你感到不舒服:这也会限制你的学习。

Answer 2

我从未使用过很多Ubuntu，也从未使用过BackTrack。但是Kali应该是一个改进的BackTrack发行版，因为它是(而且也是)由相同的开发人员开发的。( BackTrack不再被维护)

除此之外，Kali已经提供了很多工具来测试安全性，进行渗透测试，而且它还附带了iptable，所以您可以在分配时使用它。

卡利，它更多地用于所谓的"进攻性安全“。

如果你想学习进攻安全，卡利可能是最好的选择，因为它的许多工具，从盒子出来。但是，如果您开始使用Linux，那么Kali可能不是最适合学习基础知识的发行版。

在任何情况下，回答您的问题--选择Linux发行版来了解安全性--我想最好的方法是搜索安全工具附带的Linux发行版，并阅读这些发行版的文档。

Answer 3

正如上面提到的非常好的文章所提到的，学习Linux并不完全适合“正确的发行版”。但好的是，考虑到它们的共同基础，它们都将对学习Linux非常有帮助。没有人愿意推荐Linux风格的原因并不是因为我们都没有偏好，而是因为偏好是个人的选择，而不一定是一个比另一个更好/更糟的原因。

那么，从哪里开始？

我会从虚拟机开始。只要您的系统上的规范足以一次至少运行一个VM，您就可以使用您想要的所有Linux发行版。简单的安装新版本和配置网络、iptables等等的操作将是一个巨大的学习机会。就我个人而言，今年我安装了大约15-20种不同版本的Linux，作为VM的版本。他们中的大多数人要么测试一些特定的东西，要么只是看看新事物是如何工作的。此时，我只剩下两个VM，因为它们是我最后的测试系统。它的优点是，我可以安装尽可能多的存储空间(如果我希望所有资源同时运行，就会受到更多的限制，但否则这都是关于磁盘空间的)。

最后但同样重要的是..。除非您正在积极学习渗透测试或道德黑客，否则您不需要像Kali这样的工具。你提到学习iptable。好吧，那我就从学习iptables开始。这可以通过阅读手册页和阅读有关配置的文章等来完成。理想情况下，拥有一个创建/销毁/更改规则的系统是很好的，但学习iptables的功能并不是一项要求。如果您只是学习iptable的工作原理，那么您肯定不需要渗透工具(渗透/黑客攻击稍后会到来)。