Ang pagsubok sa penetration ay maaaring may kasamang pakikipag-ugnayan sa iba't ibang network at router na maaari ring ikompromiso ang seguridad ng Kali.
Ipapakita ng post na ito ang:
Paano I-secure ang Kali Linux?
Upang ma-secure ang Kali Linux system, kailangang sundin ng user ang ilang mahahalagang hakbang tulad ng pagpapanatiling napapanahon ang Kali Linux, pagpapalit ng default na root password dahil madali itong magamit ng sinumang hindi awtorisadong user, pamamahala sa papasok at papalabas na trapiko sa pamamagitan ng firewall, nagba-browse sa internet nang hindi nagpapakilala at marami pa.
Upang ganap na ma-secure ang Kali Linux, sundin ang mga hakbang na nakalista sa ibaba.
Hakbang 1: I-update ang Kali Linux
Upang ma-secure ang Kali Linux system, kailangan ng mga user na panatilihing napapanahon ang imahe at repositoryo ng Kali. Para sa layuning ito, ilunsad ang terminal ng Kali gamit ang ' CTRL+ALT+T ” susi. Pagkatapos, isagawa ang ' angkop na pag-update ” utos:
sudo angkop na pag-update
Ia-update nito ang Kali Linux sa mga bagong rolling release:
Ang output sa itaas ay nagpapakita na ' 94 ” ang mga pakete ay kailangang ma-upgrade. Ang pag-upgrade ng package gamit ang mga bagong feature ay makakatulong din para maiwasan ang mga pag-atake sa seguridad ng Kali.
Upang i-upgrade ang mga pakete sa Kali, patakbuhin ang ' apt upgrade 'utos na may ' sudo ” karapatan:
sudo apt upgrade -atAng ' -at ” na opsyon ay nagbibigay-daan sa operasyon na gamitin ang kinakailangang espasyo sa disk:
Hakbang 2: I-secure ang Iyong Pagkakakilanlan
Upang ma-secure ang Kali system, kailangang itago ng mga user ang kanilang pagkakakilanlan sa pamamagitan ng pagpapalit ng hostname. Minsan, kailangan ng mga user na mag-browse sa internet, ang hakbang na ito ay magbibigay-daan sa mga umaatake na ma-access ang iyong system sa pamamagitan ng iyong pagkakakilanlan. Upang ma-secure ang iyong pagkakakilanlan, irerekomenda naming i-download mo at gamitin ang ' Tor browser ”. Nagbibigay-daan ito sa amin na mag-browse ng impormasyon o mga website nang hindi nagpapakilala. Upang i-install ang Tor browser, mag-navigate sa aming nauugnay artikulo .
Gayunpaman, maaari ding itago ng user ang pagkakakilanlan sa pamamagitan ng pagpapalit ng hostname sa ' 8.8.8.8 ”. Para sa layuning ito, buksan muna ang ' resolv.conf ” file sa anumang text editor tulad ng ginawa sa ibaba:
sudo nano / atbp / resolv.conf
Susunod, palitan ang ' nameserver 'halaga na may ' 8.8.8.8 ”. Itatago nito ang iyong tunay na pagkakakilanlan sa internet:
Upang i-save ang mga pagbabago sa nano editor, gamitin ang ' CTRL+S ” at upang lumabas sa editor gamitin ang “ CTRL+X ”.
Hakbang 3: Unprivileged User Account
Ang direktang paggamit ng root account sa Kali ay hindi inirerekomendang opsyon para sa mga kadahilanang pangseguridad. Para ma-secure ang iyong root account, kailangan ng user na gumawa ng unprivileged account na ginagamit bilang root account ngunit laging mas mababa kaysa sa root. Gumagamit na kami ng unprivileged account. Kaya, upang ipakita ang proseso, kailangan nating mag-log in sa root account.
Upang mag-log in sa root user terminal, gamitin ang ' sudo su ” utos:
sudo kanyang
Pagkatapos, idagdag ang bagong user sa Kali Linux gamit ang “ adduser
Hikayatin ka ng operasyong ito na magtakda ng mga bagong password para sa isang bagong user at karagdagang impormasyon tulad ng Buong Pangalan, Numero ng Kuwarto, Telepono sa Trabaho, at marami pa. Nagdagdag kami ng dummy na impormasyon para sa paglalarawan:
Pagkatapos gawin ang bagong user, idagdag ang user sa sudo user group para magtalaga ng mga pribilehiyong pang-administratibo:
usermod -a -G sudo pansamantala
Ang lahat ng ito ay nagdaragdag ng 'tempuser' sa sudo user group.
Hakbang 4: Baguhin ang Root Password
Ang default na root password para sa Kali Linux ay “ toor ” na madaling ma-access ng sinumang malisyosong user. Hindi iminumungkahi na gamitin ang default na Kali root password.
Upang baguhin ang ' ugat ' password, buksan ang root terminal gamit ang ' sudo su ”. Pagkatapos nito, patakbuhin lang ang ' passwd ” utos. Hihilingin sa iyo ng command na ito na magtakda ng bagong password:
passwd
Dito, na-update namin ang password ng user ng Kali root.
Hakbang 5: Monitor Logs
Upang suriin ang mga panganib sa seguridad, at upang i-debug ang mga problema at mga error ni Kali, masusubaybayan ng user ang log ng Kali. Maaari din nitong i-secure ang Kali system. Upang subaybayan ang mga log file ni Kali, mag-navigate sa ' /var/log 'direktoryo gamit ang ' cd ”. Pagkatapos, patakbuhin ang ' ls ” para tingnan ang logs file:
cd / ay / logls
Gayunpaman, maraming mga tool sa pagsubaybay sa log ay magagamit din para sa Kali Linux tulad ng ' logcheck 'o' Nangunguna ”. Nagbibigay din ang Kali ng built-in na ' xfce4-taskmanager ” tool upang tingnan at subaybayan ang tumatakbong gawain sa system.
Upang ilunsad ang tool ng Task Manager, buksan ang menu ng Kali application at hanapin ang ' xfce4-taskmanager ”. Pagkatapos nito, ilunsad ang tool na nakaturo sa ibaba:
Mula sa Window sa ibaba, makikita ng user ang mga tumatakbong gawain at proseso. Maaari din nilang pamahalaan at wakasan ang mga nakakahamak na gawain:
Hakbang 6: Baguhin ang Default na SSH Key
Ang SSH key ay isang tunay na panganib sa seguridad ng Kali dahil ito ay isang koronang hiyas para sa malayuang pag-access sa system. Ang mga umaatake ay maaaring gumamit ng mga ninakaw na susi at madaling ma-access ang sensitibong data ng user. Dahil ginagamit din ang Kali para sa mga layunin ng pag-atake, maaaring makompromiso ang seguridad nito. Kaya, iminumungkahi naming i-update mo ang mga SSH key para sa Kali.
Upang bumuo ng bagong SSH key, subukang gumawa ng backup ng mga lumang SSH key. Para sa layuning ito, una, mag-navigate sa ' /etc/ssh ” direktoryo:
cd / atbp / ssh
Susunod, lumikha ng bagong backup na direktoryo gamit ang “ mkdir
Ilipat ang lahat ng ' ssh_host ” file sa backup na direktoryo gamit ang command sa ibaba:
sudo mv ssh_host_ * backup_key
Ngayon, bumuo ng mga bagong SSH key gamit ang command sa ibaba:
sudo dpkg-reconfigure openssh-server
Hakbang 7: Configuration ng Firewall
Upang kontrolin at pamahalaan ang papasok at papalabas na trapiko ng Kali, i-install ang Linux Firewall administrative tool. Ito ay magbibigay-daan sa amin na magtakda ng mga panuntunan para sa online na trapiko.
Upang i-install ang tool ng Firewall sa Kali, patakbuhin ang ibinigay na command:
sudo apt i-install ufw
Pagkatapos i-install ang firewall, paganahin ito sa system gamit ang ' paganahin ang ufw ” utos:
sudo ufw paganahin
Upang pamahalaan ang papasok na trapiko o upang tahasang payagan ang papasok na trapiko, itakda ang default na panuntunan nito bilang “ tanggihan ”. Para sa layuning ito, isagawa ang sumusunod na utos:
sudo ufw default na tanggihan ang papasok
Pagkatapos, itakda ang default na panuntunan para sa papalabas na trapiko bilang “ payagan ” sa data ng browser sa internet o i-access ang anumang online na mapagkukunan:
sudo ufw default payagan ang palabas
Ito ang mga hakbang na maaaring ganap na ma-secure ang Kali Linux.
Konklusyon
Upang ganap na ma-secure ang Kali Linux, kailangang sundin ng mga user ang ilang mahahalagang hakbang sa seguridad tulad ng pagbabago ng default na root password, pag-browse sa internet nang hindi nagpapakilala, pagbuo ng mga pribadong SSH key, pag-configure ng Firewall upang pamahalaan ang trapiko, at pagsubaybay sa mga log ng Kali. Sinakop namin ang mga hakbang upang ma-secure ang Kali Linux.