Η δοκιμή διείσδυσης μπορεί να περιλαμβάνει αλληλεπίδραση με διαφορετικά δίκτυα και δρομολογητές που μπορεί επίσης να θέσουν σε κίνδυνο την ασφάλεια του Kali.
Αυτή η ανάρτηση θα δείξει:
Πώς να ασφαλίσετε το Kali Linux;
Για να ασφαλίσει το σύστημα Kali Linux, ο χρήστης πρέπει να ακολουθήσει ορισμένα βασικά βήματα, όπως η ενημέρωση του Kali Linux, η αλλαγή του προεπιλεγμένου κωδικού πρόσβασης root, καθώς μπορεί να χρησιμοποιηθεί εύκολα από οποιονδήποτε μη εξουσιοδοτημένο χρήστη, η διαχείριση της εισερχόμενης και εξερχόμενης κίνησης μέσω τείχους προστασίας, περιήγηση στο διαδίκτυο ανώνυμα και πολλά άλλα.
Για να ασφαλίσετε πλήρως το Kali Linux, ακολουθήστε τα παρακάτω βήματα.
Βήμα 1: Ενημερώστε το Kali Linux
Για να ασφαλίσουν το σύστημα Kali Linux, οι χρήστες πρέπει να διατηρούν ενημερωμένα την εικόνα και το αποθετήριο Kali. Για το σκοπό αυτό, εκκινήστε το τερματικό της Kali χρησιμοποιώντας το ' CTRL+ALT+T ' κλειδί. Στη συνέχεια, εκτελέστε το ' εύστοχη ενημέρωση ' εντολή:
sudo εύστοχη ενημέρωση
Αυτό θα ενημερώσει το Kali Linux με νέες κυλιόμενες εκδόσεις:
Η παραπάνω έξοδος δείχνει ότι « 94 ” Τα πακέτα πρέπει να αναβαθμιστούν. Η αναβάθμιση του πακέτου με νέες δυνατότητες μπορεί επίσης να βοηθήσει στην αποτροπή της Kali από επιθέσεις ασφαλείας.
Για να αναβαθμίσετε τα πακέτα στο Kali, εκτελέστε το ' κατάλληλη αναβάθμιση 'εντολή με ' sudo ” δικαιώματα:
sudo κατάλληλη αναβάθμιση -καιΟ ' -και Η επιλογή ” επιτρέπει στη λειτουργία να χρησιμοποιήσει τον απαιτούμενο χώρο στο δίσκο:
Βήμα 2: Ασφαλίστε την ταυτότητά σας
Για να ασφαλίσουν το σύστημα Kali, οι χρήστες πρέπει να αποκρύψουν την ταυτότητά τους αλλάζοντας το όνομα κεντρικού υπολογιστή. Μερικές φορές, οι χρήστες πρέπει να περιηγηθούν στο Διαδίκτυο, αυτό το βήμα θα επιτρέψει στους εισβολείς να έχουν πρόσβαση στο σύστημά σας μέσω της ταυτότητάς σας. Για να εξασφαλίσετε την ταυτότητά σας, θα σας προτείνουμε να κατεβάσετε και να χρησιμοποιήσετε το ' Το πρόγραμμα περιήγησης Tor '. Αυτό μας δίνει τη δυνατότητα να περιηγούμαστε σε πληροφορίες ή ιστότοπους ανώνυμα. Για να εγκαταστήσετε το πρόγραμμα περιήγησης Tor, μεταβείτε στο σχετικό μας άρθρο .
Ωστόσο, ο χρήστης μπορεί επίσης να αποκρύψει την ταυτότητα αλλάζοντας το όνομα κεντρικού υπολογιστή σε ' 8.8.8.8 '. Για το σκοπό αυτό, πρώτα ανοίξτε το « resolv.conf ” αρχείο σε οποιοδήποτε πρόγραμμα επεξεργασίας κειμένου όπως γίνεται παρακάτω:
sudo νανο / και τα λοιπά / resolv.conf 
Στη συνέχεια, αντικαταστήστε το ' διακομιστή ονομάτων 'αξία με ' 8.8.8.8 '. Αυτό θα κρύψει την πραγματική σας ταυτότητα μέσω του Διαδικτύου:
Για να αποθηκεύσετε τις αλλαγές στο nano editor, χρησιμοποιήστε το ' CTRL+S ' και για έξοδο από το πρόγραμμα επεξεργασίας χρησιμοποιήστε ' CTRL+X '.
Βήμα 3: Μη προνομιούχος λογαριασμός χρήστη
Η απευθείας χρήση ενός λογαριασμού root στο Kali δεν συνιστάται για λόγους ασφαλείας. Για να προστατεύσετε τον λογαριασμό σας root, ο χρήστης πρέπει να δημιουργήσει έναν μη προνομιούχο λογαριασμό που χρησιμοποιείται ως λογαριασμός ρίζας, αλλά βρίσκεται πάντα χαμηλότερος από τον ριζικό λογαριασμό. Χρησιμοποιούμε ήδη έναν μη προνομιούχο λογαριασμό. Έτσι, για να δείξουμε τη διαδικασία, πρέπει να συνδεθούμε στον λογαριασμό root.
Για να συνδεθείτε στο τερματικό χρήστη root, χρησιμοποιήστε το ' sudo su ' εντολή:
sudo του 
Στη συνέχεια, προσθέστε τον νέο χρήστη στο Kali Linux χρησιμοποιώντας το ' adduser <όνομα χρήστη> ' εντολή:
adduser tempuserΑυτή η λειτουργία θα σας ενθαρρύνει να ορίσετε νέους κωδικούς πρόσβασης για έναν νέο χρήστη και επιπλέον πληροφορίες, όπως Πλήρες όνομα, Αριθμός δωματίου, Τηλέφωνο εργασίας και πολλά άλλα. Προσθέσαμε εικονικές πληροφορίες για επεξήγηση:
Μετά τη δημιουργία του νέου χρήστη, προσθέστε τον χρήστη στην ομάδα χρηστών sudo για να εκχωρήσετε δικαιώματα διαχειριστή:
usermod -ένα -ΣΟΛ sudo προσωρινά 
Όλα αυτά προσθέτουν το 'tempuser' στην ομάδα χρηστών sudo.
Βήμα 4: Αλλαγή κωδικού πρόσβασης ρίζας
Ο προεπιλεγμένος κωδικός πρόσβασης root για το Kali Linux είναι ' toor ” το οποίο μπορεί να είναι εύκολα προσβάσιμο από κάθε κακόβουλο χρήστη. Δεν προτείνεται η χρήση του προεπιλεγμένου κωδικού πρόσβασης Kali root.
Για να τροποποιήσετε το « ρίζα ' κωδικός πρόσβασης, ανοίξτε το τερματικό root χρησιμοποιώντας ' sudo su '. Μετά από αυτό, απλώς εκτελέστε το ' passwd ' εντολή. Αυτή η εντολή θα σας ζητήσει να ορίσετε έναν νέο κωδικό πρόσβασης:
passwd 
Εδώ, έχουμε ενημερώσει τον κωδικό πρόσβασης χρήστη root Kali.
Βήμα 5: Παρακολούθηση αρχείων καταγραφής
Για να ελέγξει για κινδύνους ασφαλείας και να διορθώσει τα προβλήματα και τα σφάλματα του Kali, ο χρήστης μπορεί να παρακολουθεί το αρχείο καταγραφής του Kali. Αυτό μπορεί επίσης να ασφαλίσει το σύστημα Kali. Για να παρακολουθήσετε το αρχείο καταγραφής του Kali, μεταβείτε στο ' /var/log ' κατάλογος χρησιμοποιώντας ' CD '. Στη συνέχεια, εκτελέστε το ' ls ” για να δείτε το αρχείο καταγραφής:
CD / ήταν / κούτσουροls
Ωστόσο, πολλά εργαλεία παρακολούθησης αρχείων καταγραφής είναι επίσης διαθέσιμα για το Kali Linux, όπως ' logcheck ' ή ' Μπλουζα '. Η Kali παρέχει επίσης το ενσωματωμένο ' xfce4-taskmanager ” εργαλείο για προβολή και παρακολούθηση της εργασίας που εκτελείται στο σύστημα.
Για να εκκινήσετε το εργαλείο Task Manager, ανοίξτε το μενού της εφαρμογής Kali και αναζητήστε ' xfce4-taskmanager '. Μετά από αυτό, ξεκινήστε το παρακάτω εργαλείο:
Από το παρακάτω Παράθυρο, ο χρήστης μπορεί να δει εκτελούμενες εργασίες και διεργασίες. Μπορούν επίσης να διαχειριστούν και να τερματίσουν κακόβουλες εργασίες:
Βήμα 6: Αλλάξτε το προεπιλεγμένο κλειδί SSH
Το κλειδί SSH αποτελεί πραγματικό κίνδυνο για την ασφάλεια της Kali καθώς αποτελεί κορώνα για απομακρυσμένη πρόσβαση στο σύστημα. Οι εισβολείς μπορούν να χρησιμοποιήσουν κλεμμένα κλειδιά και να έχουν εύκολη πρόσβαση στα ευαίσθητα δεδομένα του χρήστη. Καθώς το Kali χρησιμοποιείται επίσης για επιθετικούς σκοπούς, η ασφάλειά του μπορεί να τεθεί σε κίνδυνο. Επομένως, σας προτείνουμε να ενημερώσετε τα κλειδιά SSH για το Kali.
Για να δημιουργήσετε το νέο κλειδί SSH, προσπαθήστε να δημιουργήσετε ένα αντίγραφο ασφαλείας των παλιών κλειδιών SSH. Για το σκοπό αυτό, πρώτα μεταβείτε στο ' /etc/ssh ' Ευρετήριο:
CD / και τα λοιπά / ssh 
Στη συνέχεια, δημιουργήστε έναν νέο κατάλογο αντιγράφων ασφαλείας χρησιμοποιώντας το ' mkdir <όνομα καταλόγου> ' εντολή. Αυτό μπορεί να απαιτεί δικαιώματα root. Έχουμε δημιουργήσει το « backup_key ' Ευρετήριο:
sudo mkdir backup_key 
Μετακινήστε όλα τα ' ssh_host ” αρχεία στον κατάλογο αντιγράφων ασφαλείας χρησιμοποιώντας την παρακάτω εντολή:
sudo mv ssh_host_ * backup_key 
Τώρα, δημιουργήστε τα νέα κλειδιά SSH χρησιμοποιώντας την παρακάτω εντολή:
sudo dpkg-reconfigure openssh-server 
Βήμα 7: Διαμόρφωση τείχους προστασίας
Για τον έλεγχο και τη διαχείριση της εισερχόμενης και εξερχόμενης κυκλοφορίας Kali, εγκαταστήστε το εργαλείο διαχείρισης του Linux Firewall. Αυτό θα μας επιτρέψει να ορίσουμε κανόνες για την επισκεψιμότητα στο διαδίκτυο.
Για να εγκαταστήσετε το εργαλείο τείχους προστασίας στο Kali, εκτελέστε τη δεδομένη εντολή:
sudo κατάλληλος εγκαθιστώ ufw 
Αφού εγκαταστήσετε το τείχος προστασίας, ενεργοποιήστε το στο σύστημα χρησιμοποιώντας το ' ufw ενεργοποίηση ' εντολή:
sudo ufw επιτρέπω 
Για να διαχειριστείτε την εισερχόμενη κίνηση ή να επιτρέψετε ρητά την εισερχόμενη κίνηση, ορίστε τον προεπιλεγμένο κανόνα ως ' αρνούμαι '. Για το σκοπό αυτό, εκτελέστε την παρακάτω εντολή:
sudo ufw προεπιλεγμένη άρνηση εισερχόμενης 
Στη συνέχεια, ορίστε τον προεπιλεγμένο κανόνα για την εξερχόμενη κίνηση ως ' επιτρέπω ” για δεδομένα προγράμματος περιήγησης στο διαδίκτυο ή πρόσβαση σε οποιαδήποτε ηλεκτρονική πηγή:
sudo ufw προεπιλογή επιτρέπουν εξερχόμενες 
Αυτά είναι τα βήματα που μπορούν να ασφαλίσουν πλήρως το Kali Linux.
συμπέρασμα
Για να ασφαλίσουν πλήρως το Kali Linux, οι χρήστες πρέπει να ακολουθήσουν ορισμένα βασικά βήματα ασφαλείας, όπως η αλλαγή του προεπιλεγμένου κωδικού πρόσβασης root, η ανώνυμη περιήγηση στο διαδίκτυο, η δημιουργία ιδιωτικών κλειδιών SSH, η διαμόρφωση ενός τείχους προστασίας για τη διαχείριση της κυκλοφορίας και η παρακολούθηση των αρχείων καταγραφής του Kali. Καλύψαμε τα βήματα για την ασφάλεια του Kali Linux.