Distros & Seguridad admin on 06 Mar 2007 11:54 pm
Damn Vulnerable Linux: Inseguro por defecto
Me entero via Kriptópolis de la existencia de esta genial distribución. Basada en Damn Small Linux (DSL), esta nueva distribución (que podríamos meter en el saco de distribuciones especializadas en seguridad) está destinada tanto a expertos en seguridad como a novatos con ganas de aprender, ya que tiene finalidades claramente pedagógicas. Se llama Damn Vulnerable Linux (DVL), en un principio era solo para material de prácticas del IITAC parece que la cosa crece y promete, además está integrada en el proyecto crackmes.de.
¿Qué tiene de especial? Muy fácil, elementos sin actualizar y vulnerables corriendo sobre un kernel 2.4.26, tales como versiones antiguas e inseguras de Apache, MySQL, PHP, FTP u OpenSSH… configuraciones poco recomendables, etc. En la web oficial (que por cierto es realmente completa) hay incluso lecciones online para ir probando con la distribución en funcionamiento. Además es un Live CD de sólo 150MB pensado para virtualizarse. Yo aún no la he probado, porque comentan en la web que en 2 semanas sale ya la próxima versión y que incluirá muchas novedades respecto a esta.
en 07 Mar 2007 a las 12:00 am 1.Gura dijo …
Vaya putada!! tengo que bajarla ahora mismo, porque si sale la nueva versión corregirán los fallos de seguridad!
en 07 Mar 2007 a las 12:03 am 2.interrupciones.net dijo …
Si, comentan que en la próxima meten un kernel panic en el arranque