Iespiešanās pārbaude var ietvert mijiedarbību ar dažādiem tīkliem un maršrutētājiem, kas var arī apdraudēt Kali drošību.
Šis ieraksts demonstrēs:
Kā nodrošināt Kali Linux drošību?
Lai nodrošinātu Kali Linux sistēmu, lietotājam ir jāveic dažas būtiskas darbības, piemēram, Kali Linux atjaunināšana, noklusējuma root paroles maiņa, jo to var viegli izmantot jebkurš neautorizēts lietotājs, ienākošās un izejošās trafika pārvaldība ar ugunsmūri, anonīmi pārlūkojot internetu un daudz ko citu.
Lai pilnībā aizsargātu Kali Linux, veiciet tālāk norādītās darbības.
1. darbība: atjauniniet Kali Linux
Lai nodrošinātu Kali Linux sistēmu, lietotājiem ir jāatjaunina Kali attēls un repozitorijs. Šim nolūkam palaidiet Kali termināli, izmantojot ' CTRL+ALT+T ” taustiņu. Pēc tam izpildiet ' piemērots atjauninājums ” komanda:
sudo piemērots atjauninājums
Tas atjauninās Kali Linux ar jauniem mainīgiem laidieniem:
Iepriekšējā izvade parāda, ka ' 94 ” pakotnes ir jājaunina. Pakotnes jaunināšana ar jaunām funkcijām var arī palīdzēt novērst Kali no drošības uzbrukumiem.
Lai atjauninātu pakotnes Kali, palaidiet “ piemērots jauninājums ' komanda ar ' sudo ” tiesības:
sudo piemērots jauninājums -un' -un ” opcija ļauj darbībai izmantot nepieciešamo diska vietu:
2. darbība. Nodrošiniet savu identitāti
Lai nodrošinātu Kali sistēmu, lietotājiem ir jāslēpj sava identitāte, mainot resursdatora nosaukumu. Dažreiz lietotājiem ir nepieciešams pārlūkot internetu, un šī darbība ļaus uzbrucējiem piekļūt jūsu sistēmai, izmantojot jūsu identitāti. Lai nodrošinātu savu identitāti, mēs iesakām lejupielādēt un izmantot “ Tor pārlūks ”. Tas ļauj mums anonīmi pārlūkot informāciju vai vietnes. Lai instalētu Tor pārlūku, dodieties uz mūsu saistīto rakstu .
Tomēr lietotājs var arī paslēpt identitāti, mainot resursdatora nosaukumu uz “ 8.8.8.8 ”. Šim nolūkam vispirms atveriet ' resolv.conf ” failu jebkurā teksta redaktorā, kā norādīts tālāk:
sudo nano / utt / resolv.conf 
Pēc tam nomainiet ' vārdu serveris ' vērtība ar ' 8.8.8.8 ”. Tas paslēps jūsu patieso identitāti internetā:
Lai saglabātu izmaiņas nano redaktorā, izmantojiet “ CTRL+S 'un lai izietu no redaktora izmantojiet ' CTRL+X ”.
3. darbība. Nepriviliģēts lietotāja konts
Drošības apsvērumu dēļ nav ieteicama tieši saknes konta izmantošana Kali. Lai aizsargātu jūsu saknes kontu, lietotājam ir jāizveido nepievilcīgs konts, kas tiek izmantots kā saknes konts, bet vienmēr ir zemāks par saknes kontu. Mēs jau izmantojam bezpriviliģētu kontu. Tātad, lai demonstrētu procesu, mums ir jāpiesakās saknes kontā.
Lai pieteiktos root lietotāja terminālī, izmantojiet ' sudo su ” komanda:
sudo viņa 
Pēc tam pievienojiet jauno lietotāju Kali Linux, izmantojot “ adduser
Šī darbība mudinās jūs iestatīt jaunas paroles jaunam lietotājam un papildu informāciju, piemēram, pilnu vārdu, telpas numuru, darba tālruni un daudz ko citu. Mēs esam pievienojuši fiktīvu informāciju ilustrācijai:
Pēc jaunā lietotāja izveides pievienojiet lietotāju sudo lietotāju grupai, lai piešķirtu administratora privilēģijas:
usermod -a -G sudo uz laiku 
Tas viss pievieno “tempuser” sudo lietotāju grupai.
4. darbība: mainiet saknes paroli
Kali Linux noklusējuma saknes parole ir “ arī ”, kurai var viegli piekļūt jebkurš ļaunprātīgs lietotājs. Nav ieteicams izmantot noklusējuma Kali saknes paroli.
Lai mainītu ' sakne ' paroli, atveriet saknes termināli, izmantojot ' sudo su ”. Pēc tam vienkārši palaidiet ' passwd ” komandu. Šī komanda lūgs iestatīt jaunu paroli:
passwd 
Šeit mēs esam atjauninājuši Kali root lietotāja paroli.
5. darbība. Pārraugiet žurnālus
Lai pārbaudītu drošības riskus un atkļūdotu problēmas un Kali kļūdas, lietotājs var pārraudzīt Kali žurnālu. Tas var arī nodrošināt Kali sistēmu. Lai pārraudzītu Kali žurnālu failu, dodieties uz “ /var/log ' direktorijā, izmantojot ' cd ”. Pēc tam palaidiet ' ls ', lai skatītu žurnāla failu:
cd / bija / žurnālsls
Tomēr Kali Linux ir pieejami arī daudzi žurnālu uzraudzības rīki, piemēram, “ logcheck ” vai “ Tops ”. Kali nodrošina arī iebūvēto xfce4-taskmanager ” rīks, lai skatītu un pārraudzītu sistēmā darbojošos uzdevumu.
Lai palaistu uzdevumu pārvaldnieka rīku, atveriet Kali lietojumprogrammas izvēlni un meklējiet “ xfce4-taskmanager ”. Pēc tam palaidiet tālāk norādīto rīku:
Tālāk esošajā logā lietotājs var skatīt darbojošos uzdevumus un procesus. Viņi var arī pārvaldīt un pārtraukt ļaunprātīgus uzdevumus:
6. darbība: mainiet noklusējuma SSH atslēgu
SSH atslēga ir reāls risks Kali drošībai, jo tā ir kroņa dārgakmens attālinātai piekļuvei sistēmai. Uzbrucēji var izmantot zagtas atslēgas un viegli piekļūt lietotāja sensitīviem datiem. Tā kā Kali tiek izmantots arī uzbrukuma nolūkos, tā drošība var tikt apdraudēta. Tāpēc mēs iesakām atjaunināt Kali SSH atslēgas.
Lai ģenerētu jauno SSH atslēgu, mēģiniet izveidot veco SSH atslēgu dublējumu. Šim nolūkam vispirms dodieties uz ' /etc/ssh ” direktorijs:
cd / utt / ssh 
Pēc tam izveidojiet jaunu dublējuma direktoriju, izmantojot ' mkdir
Pārvietot visas “ ssh_host ” failus dublējuma direktorijā, izmantojot tālāk norādīto komandu:
sudo mv ssh_host_ * rezerves_atslēga 
Tagad ģenerējiet jaunās SSH atslēgas, izmantojot tālāk norādīto komandu:
sudo dpkg-reconfigure openssh-server 
7. darbība: ugunsmūra konfigurācija
Lai kontrolētu un pārvaldītu Kali ienākošo un izejošo trafiku, instalējiet Linux ugunsmūra administratīvo rīku. Tas ļaus mums noteikt tiešsaistes trafika noteikumus.
Lai instalētu ugunsmūra rīku Kali, palaidiet norādīto komandu:
sudo apt uzstādīt ufw 
Pēc ugunsmūra instalēšanas iespējojiet to sistēmā, izmantojot “ ufw iespējot ” komanda:
sudo ufw iespējot 
Lai pārvaldītu ienākošo trafiku vai skaidri atļautu ienākošo trafiku, iestatiet tās noklusējuma kārtulu kā “ noliegt ”. Šim nolūkam izpildiet tālāk norādīto komandu:
sudo ufw noklusējuma liegt ienākošos 
Pēc tam iestatiet izejošās trafika noklusējuma noteikumu kā “ Atļaut ” pārlūkprogrammas datiem internetā vai piekļūt jebkuram tiešsaistes avotam:
sudo ufw noklusējuma atļaut izejošo 
Šīs ir darbības, kas var pilnībā aizsargāt Kali Linux.
Secinājums
Lai pilnībā aizsargātu Kali Linux, lietotājiem ir jāveic dažas būtiskas drošības darbības, piemēram, jāmaina noklusējuma root parole, anonīmi pārlūkojot internetu, jāģenerē privātās SSH atslēgas, jākonfigurē ugunsmūris trafika pārvaldībai un Kali žurnālu pārraudzība. Mēs esam aprakstījuši Kali Linux drošības darbības.