A penetrációs tesztelés magában foglalhatja a különböző hálózatokkal és útválasztókkal való interakciót, ami szintén veszélyeztetheti Kali biztonságát.
Ez a bejegyzés bemutatja:
Hogyan lehet biztonságossá tenni a Kali Linuxot?
A Kali Linux rendszer biztonsága érdekében a felhasználónak követnie kell néhány alapvető lépést, mint például a Kali Linux naprakészen tartása, az alapértelmezett root jelszó megváltoztatása, mivel azt bármely illetéktelen felhasználó könnyen használhatja, a bejövő és kimenő forgalmat tűzfallal kell kezelni, névtelen böngészés az interneten és még sok más.
A Kali Linux teljes körű biztosításához kövesse az alábbi lépéseket.
1. lépés: Frissítse a Kali Linuxot
A Kali Linux rendszer biztonsága érdekében a felhasználóknak naprakészen kell tartaniuk a Kali képet és a tárat. Ebből a célból indítsa el Kali terminálját a „ CTRL+ALT+T ' kulcs. Ezután hajtsa végre a „ találó frissítés 'parancs:
sudo találó frissítés
Ez frissíti a Kali Linuxot új gördülő kiadásokkal:
A fenti kimenet azt mutatja, hogy ' 94 ” csomagok frissítéséhez szükséges. A csomag új funkciókkal történő frissítése szintén segíthet Kalit a biztonsági támadások megelőzésében.
A Kali csomagok frissítéséhez futtassa a „ találó frissítés ' parancs a következővel: ' sudo ” jogok:
sudo találó frissítés -ésA ' -és ” opció lehetővé teszi a műveletnek a szükséges lemezterület felhasználását:
2. lépés: Biztosítsa személyazonosságát
A Kali rendszer biztonsága érdekében a felhasználóknak el kell rejteniük személyazonosságukat a gazdagépnév megváltoztatásával. Néha a felhasználóknak böngészni kell az interneten, ez a lépés lehetővé teszi a támadók számára, hogy az Ön személyazonosságán keresztül hozzáférjenek a rendszeréhez. Személyazonosságának védelme érdekében javasoljuk, hogy töltse le és használja a „ Tor böngésző ”. Ez lehetővé teszi számunkra, hogy névtelenül böngésszünk információkat vagy webhelyeket. A Tor böngésző telepítéséhez lépjen a társított oldalunkra cikk .
A felhasználó azonban úgy is elrejtheti az identitást, hogy a gazdagép nevét a következőre módosítja 8.8.8.8 ”. Ehhez először nyissa meg a „ resolv.conf ” fájl bármely szövegszerkesztőben az alábbiak szerint:
sudo nano / stb / resolv.conf 
Ezután cserélje ki a „ névszerver ' érték és ' 8.8.8.8 ”. Ez elrejti valódi személyazonosságát az interneten keresztül:
A változtatások mentéséhez a nano szerkesztőben használja a „ CTRL+S ' és a szerkesztőből való kilépéshez használja a ' CTRL+X ”.
3. lépés: Nem jogosult felhasználói fiók
Biztonsági okokból nem ajánlott a root fiók közvetlen használata Kali-n. A root fiók biztonságossá tétele érdekében a felhasználónak létre kell hoznia egy jogosulatlan fiókot, amelyet root fiókként használ, de mindig alacsonyabb, mint a root fiók. Már egy privilegizált fiókot használunk. Tehát a folyamat bemutatásához be kell jelentkeznünk a root fiókba.
A root felhasználói terminálba való bejelentkezéshez használja a „ sudo su 'parancs:
sudo övé 
Ezután adja hozzá az új felhasználót a Kali Linuxhoz a „ adduser
Ez a művelet arra ösztönzi Önt, hogy új jelszavakat állítson be egy új felhasználó számára, és további információkat állítson be, például teljes név, szobaszám, munkahelyi telefonszám és sok más. Szemléltetésképpen álinformációkat adtunk hozzá:
Az új felhasználó létrehozása után adja hozzá a felhasználót a sudo felhasználói csoporthoz a rendszergazdai jogosultságok hozzárendeléséhez:
usermod -a -G sudo ideiglenesen 
Mindez hozzáadja a „tempusert” a sudo felhasználói csoporthoz.
4. lépés: Változtassa meg a root jelszót
A Kali Linux alapértelmezett root jelszava ' vagy ” amelyhez minden rosszindulatú felhasználó könnyen hozzáférhet. Nem javasolt az alapértelmezett Kali root jelszó használata.
A „ gyökér ' jelszót, nyissa meg a root terminált a ' sudo su ”. Ezután egyszerűen futtassa a „ passwd ” parancsot. Ez a parancs új jelszó beállítását kéri:
passwd 
Itt frissítettük a Kali root felhasználói jelszót.
5. lépés: Figyelje a naplókat
A biztonsági kockázatok ellenőrzéséhez, valamint a problémák és Kali hibáinak hibakereséséhez a felhasználó figyelheti Kali naplóját. Ez a Kali rendszert is biztonságba helyezheti. Kali naplófájljának figyeléséhez lépjen a „ /var/log ' könyvtár a ' használatával CD ”. Ezután futtassa a „ ls ” a naplófájl megtekintéséhez:
CD / volt / logls
A Kali Linuxhoz azonban számos naplófigyelő eszköz is elérhető, mint pl. logcheck ” vagy „ Top ”. Kali a beépített „ xfce4-taskmanager ” eszköz a rendszeren futó feladat megtekintéséhez és figyeléséhez.
A Feladatkezelő eszköz elindításához nyissa meg a Kali alkalmazás menüjét, és keresse meg a „ xfce4-taskmanager ”. Ezután indítsa el az alábbi eszközt:
Az alábbi ablakból a felhasználó megtekintheti a futó feladatokat és folyamatokat. A rosszindulatú feladatokat is kezelhetik és leállíthatják:
6. lépés: Módosítsa az alapértelmezett SSH-kulcsot
Az SSH-kulcs valós kockázatot jelent Kali biztonságára nézve, mivel ez a rendszer távoli hozzáférésének koronaékszere. A támadók lopott kulcsokat használhatnak, és könnyen hozzáférhetnek a felhasználó érzékeny adataihoz. Mivel a Kalit támadási célokra is használják, a biztonsága veszélybe kerülhet. Tehát azt javasoljuk, hogy frissítse a Kali SSH-kulcsait.
Az új SSH-kulcs létrehozásához próbáljon meg biztonsági másolatot készíteni a régi SSH-kulcsokról. Ehhez először navigáljon a „ /etc/ssh ' Könyvtár:
CD / stb / ssh 
Ezután hozzon létre egy új biztonsági mentési könyvtárat a „ mkdir
Az összes ' ssh_host ” fájlokat a biztonsági mentési könyvtárba az alábbi paranccsal:
sudo mv ssh_host_ * tartalék_kulcs 
Most állítsa elő az új SSH-kulcsokat az alábbi paranccsal:
sudo dpkg-reconfigure openssh-server 
7. lépés: A tűzfal beállítása
A Kali bejövő és kimenő forgalom szabályozásához és kezeléséhez telepítse a Linux Firewall adminisztrációs eszközét. Ez lehetővé teszi számunkra, hogy szabályokat állítsunk fel az online forgalomra.
A Firewall eszköz Kalira telepítéséhez futtassa a megadott parancsot:
sudo alkalmas telepítés ufw 
A tűzfal telepítése után engedélyezze azt a rendszeren a „ ufw engedélyezése 'parancs:
sudo ufw engedélyezze 
A bejövő forgalom kezeléséhez vagy a bejövő forgalom kifejezetten engedélyezéséhez állítsa be az alapértelmezett szabályt a következőre: tagadni ”. Ebből a célból hajtsa végre az alábbi parancsot:
sudo ufw alapértelmezett deny bejövő 
Ezután állítsa be a kimenő forgalom alapértelmezett szabályát a következőképpen: lehetővé teszi ” az interneten található böngészőadatokhoz vagy bármely online forrás eléréséhez:
sudo ufw alapértelmezett kimenő engedélyezése 
Ezek azok a lépések, amelyek teljesen biztonságossá tehetik a Kali Linuxot.
Következtetés
A Kali Linux teljes biztonsága érdekében a felhasználóknak követniük kell néhány alapvető biztonsági lépést, mint például az alapértelmezett root jelszó megváltoztatása, névtelen böngészés az interneten, privát SSH-kulcsok generálása, tűzfal konfigurálása a forgalom kezelésére és Kali naplóinak figyelése. Leírtuk a Kali Linux biztonságossá tételének lépéseit.