¿Qué tan importante es aprender Linux para un especialista en ciberseguridad?

Permítanos darle una perspectiva ligeramente diferente de por qué GNU / Linux es importante para el campo, particularmente para alguien nuevo.

La ciberseguridad es inherentemente un ejercicio reduccionista. Es decir, reducimos los sistemas a partes constituyentes y aplicamos mecanismos de seguridad a esas partes en oposición al sistema en su conjunto. Hacer lo contrario está plagado de problemas debido a la complejidad de los sistemas modernos. Un gran ejemplo de esto es cómo se manejan los sistemas operativos.

Entonces, ¿qué mejor manera de convertirse en un reduccionista competente que aprender cómo se combina realmente lo que está reduciendo? Tiene sentido, ¿verdad?

Bueno, GNU / Linux facilita el desmantelamiento, la construcción, el desmontaje, etc. y tiene una documentación de soporte maravillosa para ir con casi todo. Puede aprender muchísimo sobre los sistemas operativos (desde el gestor de arranque, hasta la pila de aplicaciones) al familiarizarse operativamente con una distribución GNU / Linux.

Ahora, de manera abstracta, cada dispositivo informático incluye un sistema operativo. No todos usan GNU / Linux, pero todos los sistemas operativos generalmente tienen las mismas partes constituyentes (eso es lo que los convierte en todos los sistemas operativos en lugar de otra cosa). Por lo tanto, lo que aprende con GNU / Linux es bastante transferible.

Por último, como otros han señalado, GNU / Linux se usa mucho en tecnología. Tendrá un conocimiento directo y práctico al respecto.

No está nada mal.

InformaciónSeguridad de laseguridad de redSeguridad informática

¿Para qué se utiliza el cifrado de datos en bases de datos?

¿Cómo se detectan los virus?

Vulnerabilidad de Linux: cualquiera puede iniciar sesión tocando Retroceso 28 veces. ¿Cómo este método omite la contraseña?

¿Cómo se autentican los nuevos refrigeradores inteligentes con el teléfono inteligente de un usuario?

¿Qué computadora es la mejor para el desarrollo de gráficos, una iMac o una PC?

¿Cuál es el elemento más pequeño / más grande en el código Java?

Cada otra respuesta dice que es crítico, y quiero dejar muy claro que no lo es. He trabajado en seguridad durante 20 años y he sido CISO durante los últimos 14 años, en algunas grandes empresas de servicios financieros.

He contratado a muchísimas personas que conocen bien Linux. De hecho, como muchas de las respuestas han señalado, gran parte de la infraestructura de Internet se basa en Linux, y si el trabajo que le interesa hacer implica pruebas de penetración en Internet, entonces Linux es una habilidad realmente útil. Sin embargo, ese es un subconjunto pequeño pero importante de la industria de Seguridad de la Información. Mis analistas de riesgos casi nunca son especialistas en Linux y ese es un equipo mucho más grande en la mayoría de las organizaciones que los probadores de pen. Todo depende de lo que quieras hacer.

Basado en su pregunta, mencionando metasploit, airmon, etc. Supongo que desea trabajar en el lado tecnológico de la industria, y si es así, es importante sentirse cómodo con Linux y con el uso de herramientas de Linux, pero no es así. No es crítico ser un experto en Linux. También puedo decirle que es mucho más difícil encontrar personas que entiendan la seguridad de Wintel a un nivel realmente profundo, que encontrar el equivalente en Linux. [También aclararé que esto NO ES DEFINITIVAMENTE una invitación para que alguien se acerque a mí para un trabajo, y respondo mal a las personas que no conozco que se me acercan directamente].

Tristan Johns

Más bien importante.

Gran parte de Internet se ejecuta únicamente en Linux. Servidores que alojan páginas web, sirven archivos, enrutan el tráfico, incluso firewalls.

Sin embargo, no te preocupes. Linux no es tan confuso como parece. Recomendaría descargar Virtualbox y una distribución de Linux de Poner la diversión de nuevo en la informática. Utiliza Linux, BSD. y solo jugando. Intente usarlo primero como escritorio y luego pasar a la administración del servidor.

En última instancia, solo aprende lo que te interesa.

Lucas Gates

Si quiere ser un ladrón profesional de automóviles, es muy importante que sepa cómo conducir un automóvil. De lo contrario, irrumpirías, pero no tienes idea de cómo llevarlo a casa.

Lo mismo ocurre con Infosec y Linux. Una vez que ingresas a un sistema, ¿entonces qué? Si no sabes cómo usarlo, estarás atascado.

Hay una gran cantidad de herramientas de infosec que están diseñadas para ejecutarse en Linux. Tiene sentido comprender la plataforma desde la que se ejecutan estas herramientas.

Jason M Pittman

Es importante. Si aprende Linux, se dará cuenta de que la mayoría de los ataques de malware y cibernéticos se pueden evitar configurando correctamente la configuración de nivel de su sistema operativo.

Si cuida sus cuentas de usuario del sistema operativo, sistemas de archivos, procesos y redes a nivel del sistema operativo, se pueden evitar con facilidad ataques importantes como la escalada de privilegios, zombies, escaneo de puertos, etc.

Es como una pila. Si su base es débil, no puede asegurar su sistema simplemente asegurando la capa http.

Desafortunadamente, la mayoría de la gente piensa que hacer que la capa http sea segura evita todos los ataques. Eso no es verdad.

Marc L. Mintz

Aunque la seguridad cibernética se puede administrar desde macOS, Windows o Linux, la mayoría de las herramientas comunes solo están disponibles en Linux. Con Kali Linux a la cabeza del grupo. ¡He conocido a muchos profesionales de seguridad cibernética que solo conocen a Kali!

Por lo tanto, puede considerarse de importante a vital conocer Linux.

El siguiente paso para usted es obtener una PC o Mac en la que instalar Kali en una máquina virtual, comprar algunos libros sobre Kali y ¡seguridad cibernética!

Lucas Gates

En mi laboratorio tengo: