Тестирование на проникновение может включать взаимодействие с различными сетями и маршрутизаторами, что также может поставить под угрозу безопасность Kali.
Этот пост продемонстрирует:
Как защитить Kali Linux?
Чтобы защитить систему Kali Linux, пользователю необходимо выполнить несколько важных шагов, таких как обновление Kali Linux, изменение пароля root по умолчанию, поскольку он может быть легко использован любым неавторизованным пользователем, управление входящим и исходящим трафиком с помощью брандмауэра, анонимный просмотр Интернета и многое другое.
Чтобы полностью защитить Kali Linux, выполните следующие действия.
Шаг 1: Обновите Kali Linux
Чтобы защитить систему Kali Linux, пользователям необходимо поддерживать образ Kali и репозиторий в актуальном состоянии. Для этого запустите терминал Kali, используя команду « CTRL+ALT+Т ' ключ. Затем выполните команду « подходящее обновление » команда:
судо подходящее обновление
Это обновит Kali Linux новыми выпусками:
Приведенный выше вывод показывает, что « 94 ” пакеты необходимо обновить. Обновление пакета новыми функциями также может помочь защитить Kali от атак на систему безопасности.
Чтобы обновить пакеты в Kali, запустите команду « подходящее обновление ” команда с помощью “ судо » права:
судо подходящее обновление -и« -и Опция ” позволяет операции использовать необходимое дисковое пространство:
Шаг 2. Защитите свою личность
Чтобы защитить систему Kali, пользователям необходимо скрыть свою личность, изменив имя хоста. Иногда пользователям необходимо просматривать Интернет, этот шаг позволит злоумышленникам получить доступ к вашей системе через вашу личность. Чтобы защитить вашу личность, мы рекомендуем вам загрузить и использовать « Тор браузер ». Это позволяет нам просматривать информацию или веб-сайты анонимно. Чтобы установить браузер Tor, перейдите к связанному с ним статья .
Однако пользователь также может скрыть свою личность, изменив имя хоста на « 8.8.8.8 ». Для этого сначала откройте « resolv.conf ” в любом текстовом редакторе, как показано ниже:
судо нано / и т. д. / resolv.conf 
Далее замените « сервер имен ” значение с “ 8.8.8.8 ». Это скроет вашу настоящую личность в Интернете:
Чтобы сохранить изменения в редакторе nano, используйте « CTRL+S », а для выхода из редактора используйте « CTRL+X ».
Шаг 3. Непривилегированная учетная запись пользователя
Непосредственное использование учетной записи root в Kali не рекомендуется по соображениям безопасности. Чтобы защитить свою учетную запись root, пользователю необходимо создать непривилегированную учетную запись, которая используется в качестве учетной записи root, но всегда находится ниже root. Мы уже используем непривилегированную учетную запись. Итак, чтобы продемонстрировать процесс, нам нужно войти в учетную запись root.
Чтобы войти в терминал пользователя root, используйте команду « судо су » команда:
судо его 
Затем добавьте нового пользователя в Kali Linux, используя « adduser <имя пользователя> » команда:
Добавитьпользователь TempuserЭта операция предложит вам установить новые пароли для нового пользователя и дополнительную информацию, такую как полное имя, номер комнаты, рабочий телефон и многое другое. Мы добавили фиктивную информацию для иллюстрации:
После создания нового пользователя добавьте его в группу пользователей sudo, чтобы назначить права администратора:
пользовательский мод -а -Г судо временно 
Все это добавляет «tempuser» в группу пользователей sudo.
Шаг 4. Измените пароль root
Пароль root по умолчанию для Kali Linux: « тоор », который может быть легко доступен любому злоумышленнику. Не рекомендуется использовать пароль root Kali по умолчанию.
Чтобы изменить « корень пароль, откройте корневой терминал, используя « судо су ». После этого просто запустите команду « пароль команда. Эта команда попросит вас установить новый пароль:
пароль 
Здесь мы обновили пароль пользователя root Kali.
Шаг 5. Мониторинг журналов
Чтобы проверить наличие угроз безопасности, а также отладить проблемы и ошибки Kali, пользователь может отслеживать журнал Kali. Это также может защитить систему Kali. Чтобы отслеживать файл журналов Kali, перейдите к « /вар/журнал » каталог с помощью « CD ». Затем запустите « лс », чтобы просмотреть файл журналов:
CD / был / бревнолс
Однако для Kali Linux также доступны многие инструменты мониторинга журналов, такие как « проверка журнала ' или ' Вершина ». Kali также предоставляет встроенную функцию « xfce4-диспетчер задач » инструмент для просмотра и мониторинга выполняемых задач в системе.
Чтобы запустить инструмент «Диспетчер задач», откройте меню приложения Kali и найдите « xfce4-диспетчер задач ». После этого запустите указанный ниже инструмент:
В окне ниже пользователь может просматривать запущенные задачи и процессы. Они также могут управлять и завершать вредоносные задачи:
Шаг 6. Измените ключ SSH по умолчанию
Ключ SSH представляет собой реальную угрозу безопасности Kali, поскольку он является жемчужиной удаленного доступа к системе. Злоумышленники могут использовать украденные ключи и легко получить доступ к конфиденциальным данным пользователя. Поскольку Kali также используется для атак, ее безопасность может быть поставлена под угрозу. Итак, мы предлагаем вам обновить ключи SSH для Kali.
Чтобы сгенерировать новый ключ SSH, попробуйте создать резервную копию старых ключей SSH. Для этого сначала перейдите в раздел « /etc/ssh каталог:
CD / и т. д. / сш 
Затем создайте новый каталог резервной копии, используя « mkdir <имя-каталога> команда. Для этого могут потребоваться права root. Мы создали « резервный_ключ каталог:
судо мкдир резервный_ключ 
Переместить все» ssh_host » файлы в каталог резервной копии с помощью следующей команды:
судо МВ ssh_host_ * резервный_ключ 
Теперь сгенерируйте новые ключи SSH, используя следующую команду:
судо dpkg-переконфигурировать openssh-сервер 
Шаг 7: Настройка брандмауэра
Чтобы контролировать и управлять входящим и исходящим трафиком Kali, установите инструмент администрирования брандмауэра Linux. Это позволит нам устанавливать правила для онлайн-трафика.
Чтобы установить инструмент брандмауэра на Kali, выполните следующую команду:
судо подходящий установить уф 
После установки брандмауэра включите его в системе с помощью « ufw включить » команда:
судо уф давать возможность 
Чтобы управлять входящим трафиком или явно разрешить входящий трафик, установите правило по умолчанию как « отрицать ». Для этого выполните следующую команду:
судо ufw по умолчанию запрещает входящие 
Затем установите правило по умолчанию для исходящего трафика: « позволять » для просмотра данных в Интернете или доступа к любому онлайн-источнику:
судо ufw по умолчанию разрешает исходящие сообщения 
Это шаги, которые могут полностью защитить Kali Linux.
Заключение
Чтобы полностью защитить Kali Linux, пользователям необходимо выполнить некоторые важные шаги по обеспечению безопасности, такие как изменение пароля root по умолчанию, анонимный просмотр Интернета, создание частных ключей SSH, настройка брандмауэра для управления трафиком и мониторинг журналов Kali. Мы рассмотрели шаги по обеспечению безопасности Kali Linux.