Мониторинг сетевого трафика в Linux Debian

Debian releases do not follow a fixed schedule. Recent releases have been made roughly biennially by the Debian Project.

Поддерживаемые системы

В отличие от многих других дистрибутивов, Debian не ограничивается архитектурой x86 в своих 32- и 64-битных вариантах. Debian 9, как и Debian 8, официально поддерживает десять архитектур.

Однако следует отметить, что процессоры x86 класса 586 (около 18 лет) больше не поддерживаются.

Помимо официальных, есть и другие, не полностью обновленные или неполные порты. Таким образом, Debian поддерживает практически все архитектуры, на которых может работать ядро Linux.

Официальный сайт Debian.

Debian — Универсальная операционная система

Debian — операционная система, состоящая из свободного ПО с открытым исходным кодом. В настоящее время Debian GNU/Linux — один из самых популярных и важных дистрибутивов GNU/Linux, в первичной форме оказавший значительное влияние на развитие этого типа ОС в целом.

Debian очень серьёзно относится к проблемам безопасности. Все проблемы безопасности, доведённые до нашего внимания, обрабатываются и исправляются в течении определённых разумных сроков.

Множество предупреждений безопасности координируются другими поставщиками Свободного ПО и публикуются в тот же день, что и найденная уязвимость. Также у нас есть команда Аудита Безопасности, которая ищет в архивах новые или неисправленные ошибки безопасности.

Скачать Debian OS (образ ISO) (Официальный сайт) Скачать

1 Немного истории Kali Linux

Проект Kali Linux потихоньку начинался в 2012, когда Offensive Security решила, что они хотят заменить свой старый проект BackTrack Linux, который поддерживался вручную, на что-то, что могло бы стать производной Debian со всей необходимой инфраструктурой и улучшенной техникой пакетирования. Было принято решение создать Kali на основе дистрибутива Debian, потому что она известна своим качеством, стабильностью и большим выбором доступного программного обеспечения. Вот почему я (Raphael) привлекался к этому проекту в качестве консультанта Debian.

Читайте также:  Браузер грузит процессор: Яндекс, Chrome, Mozilla, Opera (как решить)

Первый выпуск (версия 1.0) произошел год спустя, в марте 2013, и был основан на Debian 7 “Wheezy”, стабильном дистрибутиве Debian. В первый год развития мы создали пакеты сотен приложений, относящихся к тестированию на проникновение, и построили полноценную инфраструктуру. Даже, если ряд приложений был действительно важен, список приложения тщательно курировался, пропуская приложения, которые больше не работали или повторяли свойства уже использовавшиеся в лучших программах.

В последующие два года после версия 1.0, Kali выпустила много пошаговых усовершенствований, расширяющих ряд доступных приложений и улучшающих поддержку различного оборудования благодаря более новым впускам ядра. При помощи инвестиций в постоянную интеграцию мы обеспечили то, что все важные пакеты хранятся в устанавливаемом состоянии, и что живой пользовательский образ (отличительная черта данного дистрибутива) всегда может быть создан.

В 2015 вышла Debian 8 “Jessie”, мы работали над пересмотром Kali Linux на его основе. Так как в Kali Linux 1.x не входит GNOME Shell (полагаясь на GNOME Fallback вместо нее), в этой версии мы решили использовать и улучшить ее: мы добавили некоторые расширения GNOME Shell для получения недостающих свойств, самым примечательным в этом является Applications menu. Результатом этой работы стала Kali Linux 2.0, опубликованная в августе 2015.

GNOME является средой рабочего стола Kali Linux по умолчанию

Среда рабочего стола – это собрание графических приложений, которые разделяют общий графический инструментарий, и которые должны использоваться вместе на рабочей платформе пользователя. Среда рабочего стола, как правило, не используется на серверах. Они обычно предоставляют лаунчер приложения, файловый менеджер, веб-браузер, email клиент, офисное помещение и т.д.

GNOME – самая популярная среда рабочего стола (вместе с  KDE, Xfce, LXDE, MATE) и они являются уже установленными на основные образы ISO, предоставленные Kali Linux. Если вам не нравится GNOME, то очень легко создать пользовательский ISO образ со средой рабочего стола по вашему выбору. Инструкции, как это делать, освещены дальше в этой книге, в главе 9 “Продвинутое использование”.

Параллельно мы увеличили наши усилия, чтобы гарантировать, что у Kali Linux всегда присутствует последняя версия всех приложений, предназначенных для проведения тестирования на проникновение. К сожалению, цель была немного не связана с использованием Debian Stable в качестве основы для дистрибутива, потому что она требует от нас обеспечивать ретро поддержку многим пакетам. Это происходит вследствие того факта, что Debian Stable отдает приоритет стабильности программного обеспечения, часто вызывая долгую задержку между выходом более свежего обновления и интеграцией этого обновления в дистрибутив.

Учитывая наши инвестиции в непрерывную интеграцию, было вполне естественным шагом перебалансировать Kali Linux поверх Debian Testing таким образом, чтобы мы могли извлечь пользу из последней версии всех пакетов Debian, сразу же, как только они становились доступными. У Debian Testing более агрессивный цикл обновления, который сам по себе является более совместимым с философией Kali Linux.

В сущности, это концепция Kali Rolling. В то время как дистрибутив rolling был доступен совсем небольшое время, Kali 2016.1 была впервые официально выпущена для того, чтобы полностью охватить природу rolling дистрибутива: когда вы устанавливаете последнюю версию Kali ваша система, в действительности, отслеживает дистрибутив Kali Rolling, и каждый день у вас будет новое обновление. В прошлом, выпуски Kali были снапшотами, лежащими в основе дистрибутива Debian со встроенными в него особенными Kali пакетами.

Rolling дистрибутив имеет много преимуществ, но у него также и много проблем, которые касаются как и тех, кто создает дистрибутивы, так пользователей, которым приходится справляться с бесконечным потоком обновлений, а иногда и полностью с несовместимыми изменениями. Эта книга создана, чтобы дать вам знания, необходимые для преодоления всяких неожиданностей, которые могут возникнуть во время установки и использования Kali Linux.

Читайте также:  Установка Android на компьютер или ноутбук

Решение проблем при установке и запуске vnstat

Если в процессе установки программа не начала считать трафик, то чтобы начать подсчёт надо выполнить следующую команду, которая создаст базу данных для нужного нам сетевого интерфейса:

sudo vnstat -u -i ens32

Где ens32 — это имя сетевого интерфейса, для которого вы хотите считать трафик.

В некоторых версиях утилиты vnstat вместо ключа -u нужно использовать —add.

Подсмотреть какие в системе есть интерфейсы можно командой:

ip a

Решение проблем при установке и запуске vnstat

Демон vnstat считает трафик для указанного выше сетевого интерфейса и сохраняет статистику в свою базу данных, которая по-умолчанию располагается в папке /var/lib/vnstat.

При необходимости, если статистика не обновляется, то проверьте и установите права на эту папку для пользователя и группы vnstat:vnstat.

sudo chown -R vnstat:vnstat /var/lib/vnstat/

Проверить статус работы утилиты можно следующим образом:

systemctl status vnstat

Системный загрузчик GRUB

Последний этап установки Debian — установка загрузчика GRUB. Так как мы устанавливаем Debian как единственную операционную систему на нашем сервере, то просто установите загрузчик в главную загрузочную область, как это предлагается инсталлятором. На втором экране выберите устройство для установки системного загрузчика.

Системный загрузчик GRUB

В дальнейшем Вы можете добавлять в конфигурацию GRUB другие ядра или другие операционные системы, если в этом будет необходимость.

Чтобы изменить загрузчик, отредактируйте файл /etc/default/grub, затем запустите sudo update-grub, чтобы сформировать загрузчик. Вы также можете редактировать или добавлять различные сниппеты, которые хранятся в каталоге /etc/grub.d/, если в этом будет какая-то необходимость и Вы знаете что делаете.

Системный загрузчик GRUB

Стоит обратить внимание на то, что изменения загрузчика могут привести к тому, что сервер не сможет загрузиться. Не стоит это делать, если к серверу нет непосредственного доступа. Будьте осторожны!