知識星球
在技術方面是否有比保護你的計算機更熱門的話題?一些專家會告訴你,沒有絕對安全的系統。他們開玩笑說,如果你想要你的伺服器或者應用程式真正的安全,就關掉你的伺服器,從網路上斷線,然後把它放在一個安全的地方。但問題是顯而易見的:沒人能用的應用程式或者伺服器有什麼用?
這是圍繞安全的一個難題,我們如何才能在保證安全性的同時,讓伺服器或應用程式依然可用且有價值?我無論如何都不是一個安全專家,雖然我希望有一天我能是。因此,分享可以用樹莓派來做些什麼以學習電腦保安的知識,我認為是有意義的。
我要提示一下,就像本系列中其他寫給樹莓派初學者的文章一樣,我的標的不是深入研究,而是起個頭,讓你有興趣去瞭解更多與這些主題相關的東西。
Kali Linux
當我們談到“做一些安全方面的事”的時候,出現在腦海中的一個 Linux 發行版就是 Kali Linux[1]。Kali Linux 的開發主要集中在調查取證和滲透測試方面。它有超過 600 個已經預先安裝好了的用來測試你的計算機的安全性的滲透測試工具[2],還有一個取證樣式[3],它可以避免自身接觸到被檢查系統的內部的硬碟驅動器或交換空間。
就像 Raspbian 一樣,Kali Linux 基於 Debian 的發行版,你可以在 Kali 的主要檔案門戶[4]的網頁上找到將它安裝在樹莓派上的檔案。如果你已經在你的樹莓派上安裝了 Raspbian 或者是其它的 Linux 發行版。那麼你裝 Kali 應該是沒問題的,Kali 的創造者甚至將培訓、研討會和職業認證[5]整合到了一起,以此來幫助提升你在安全領域內的職業生涯。
其他的 Linux 發行版
大多數的標準 Linux 發行版,比如 Raspbian、Ubuntu 和 Fedora 這些,在它們的倉庫裡同樣也有很多可用的安全工具[6]。一些很棒的探測工具你可以試試,包括 Nmap[7]、Wireshark[8]、auditctl[9],和 SELinux[10]。
專案
你可以在樹莓派上執行很多其他的安全相關的專案,例如蜜罐[11],廣告攔截器[12]和 USB 清潔器[13]。花些時間瞭解它們!
