Hvordan sikre Kali Linux

Hvordan Sikre Kali Linux



Kali Linux er et operativsystem for sikkerhetsrevisjon og penn-testing avledet fra Debian linux. Den brukes aktivt av cybersikkerhetsfagfolk og studenter for etisk hacking, sikkerhetsetterforskning og testformål. Imidlertid er arkitekturen designet for sikkerhetsrevisjon og angrepsformål. Så å bruke Kali Linux uten å sikre det er ikke et godt valg, og det kan lett knekkes av andre ondsinnede brukere.

Penetrasjonstesting kan innebære interaksjon med forskjellige nettverk og rutere som også kan kompromittere Kalis sikkerhet.

Dette innlegget vil demonstrere:





Hvordan sikre Kali Linux?

For å sikre Kali Linux-systemet, må brukeren følge noen essensielle trinn som å holde Kali Linux oppdatert, endre standard root-passord ettersom det enkelt kan brukes av enhver uautorisert bruker, administrere innkommende og utgående trafikk med en brannmur, surfe anonymt over internett og mange flere.



For å sikre Kali Linux fullstendig, følg trinnene nedenfor.



Trinn 1: Oppdater Kali Linux

For å sikre Kali Linux-systemet må brukere holde Kali-bildet og depotet oppdatert. For dette formålet, start Kalis terminal ved å bruke ' CTRL+ALT+T '-tasten. Deretter utfører du ' passende oppdatering ' kommando:



sudo passende oppdatering

Dette vil oppdatere Kali Linux med nye rullende utgivelser:



Utgangen ovenfor viser at ' 94 ”-pakker må oppgraderes. Oppgradering av pakken med nye funksjoner kan også bidra til å forhindre Kali fra sikkerhetsangrep.

For å oppgradere pakkene i Kali, kjør ' passende oppgradering ' kommando med ' sudo rettigheter:

sudo passende oppgradering -og

« -og alternativet lar operasjonen bruke nødvendig diskplass:

Trinn 2: Sikre identiteten din

For å sikre Kali-systemet må brukere skjule identiteten sin ved å endre vertsnavnet. Noen ganger må brukere surfe over internett, dette trinnet vil tillate angripere å få tilgang til systemet ditt gjennom identiteten din. For å sikre identiteten din anbefaler vi at du laster ned og bruker ' Tor nettleser '. Dette gjør oss i stand til å surfe anonymt på informasjon eller nettsteder. For å installere Tor-nettleseren, naviger til vår tilknyttede artikkel .

Imidlertid kan brukeren også skjule identiteten ved å endre vertsnavnet til ' 8.8.8.8 '. For dette formålet, åpne først ' resolv.conf '-fil i et hvilket som helst tekstredigeringsprogram som gjort nedenfor:

sudo nano / etc / resolv.conf

Deretter erstatter du ' navneserver ' verdi med ' 8.8.8.8 '. Dette vil skjule din virkelige identitet over internett:

For å lagre endringene i nano-editoren, bruk ' CTRL+S ' og for å gå ut av redigeringsprogrammet, bruk ' CTRL+X '.

Trinn 3: Uprivilegert brukerkonto

Direkte bruk av en root-konto på Kali er ikke et anbefalt alternativ av sikkerhetsgrunner. For å sikre root-kontoen din, må brukeren opprette en uprivilegert konto som brukes som root-kontoen, men som alltid står lavere enn roten. Vi bruker allerede en uprivilegert konto. Så for å demonstrere prosessen, må vi logge inn på root-kontoen.

For å logge på root-brukerterminalen, bruk ' sudo su ' kommando:

sudo hans

Legg deretter til den nye brukeren i Kali Linux ved å bruke ' adduser ' kommando:

adduser tempuser

Denne operasjonen vil oppmuntre deg til å angi nye passord for en ny bruker og ekstra informasjon som fullt navn, romnummer, arbeidstelefon og mange flere. Vi har lagt til dummy-informasjon for illustrasjon:

Etter å ha opprettet den nye brukeren, legg til brukeren i sudo-brukergruppen for å tildele administrative rettigheter:

brukermod -en -G sudo midlertidig

Alt dette legger til 'tempuser' til sudo-brukergruppen.

Trinn 4: Endre root-passord

Standard root-passord for Kali Linux er ' toor ” som kan være lett tilgjengelig for alle ondsinnede brukere. Det anbefales ikke å bruke standard Kali root-passord.

For å endre ' rot ' passord, åpne rotterminalen med ' sudo su '. Etter det, bare kjør ' passwd ' kommando. Denne kommandoen vil be deg angi et nytt passord:

passwd

Her har vi oppdatert Kali root-brukerpassordet.

Trinn 5: Overvåk logger

For å se etter sikkerhetsrisikoer, og for å feilsøke problemene og Kalis feil, kan brukeren overvåke Kalis logg. Dette kan også sikre Kali-systemet. For å overvåke Kalis loggfil, naviger til ' /var/log ' katalog ved hjelp av ' cd '. Kjør deretter ' ls ' for å se loggfilen:

cd / var / Logg

ls

Imidlertid er mange loggovervåkingsverktøy også tilgjengelige for Kali Linux, for eksempel ' loggsjekk ' eller ' Topp '. Kali har også den innebygde ' xfce4-oppgavebehandler ”-verktøy for å se og overvåke den kjørende oppgaven på systemet.

For å starte Task Manager-verktøyet, åpne Kali-applikasjonsmenyen og søk etter ' xfce4-oppgavebehandler '. Etter det, start verktøyet nedenfor:

Fra vinduet nedenfor kan brukeren se kjørende oppgaver og prosesser. De kan også administrere og avslutte ondsinnede oppgaver:

Trinn 6: Endre standard SSH-nøkkel

SSH-nøkkel er en reell risiko for Kalis sikkerhet, da den er en kronjuvel for ekstern tilgang til systemet. Angriperne kan bruke stjålne nøkler og enkelt få tilgang til brukerens sensitive data. Siden Kali også brukes til angrepsformål, kan sikkerheten bli kompromittert. Så vi foreslår at du oppdaterer SSH-nøklene for Kali.

For å generere den nye SSH-nøkkelen, prøv å lage en sikkerhetskopi av de gamle SSH-nøklene. For dette formålet, naviger først til ' /etc/ssh ' katalog:

cd / etc / ssh

Deretter oppretter du en ny sikkerhetskopikatalog ved å bruke ' mkdir ' kommando. Dette kan kreve root-privilegier. Vi har laget ' backup_key ' katalog:

sudo mkdir backup_key

Flytt alle ' ssh_host filer til sikkerhetskopikatalogen ved å bruke kommandoen nedenfor:

sudo mv ssh_host_ * backup_key

Generer nå de nye SSH-nøklene ved å bruke kommandoen nedenfor:

sudo dpkg-reconfigure openssh-server

Trinn 7: Brannmurkonfigurasjon

For å kontrollere og administrere Kali innkommende og utgående trafikk, installer Linux-brannmurens administrative verktøy. Dette vil gjøre oss i stand til å sette regler for netttrafikk.

For å installere brannmurverktøyet på Kali, kjør den gitte kommandoen:

sudo apt installere ufw

Etter at du har installert brannmuren, aktiver den på systemet ved å bruke ' ufw aktiver ' kommando:

sudo ufw muliggjøre

For å administrere innkommende trafikk eller eksplisitt tillate innkommende trafikk, sett standardregelen som ' benekte '. For dette formålet, utfør kommandoen nedenfor:

sudo ufw standard nekte innkommende

Sett deretter standardregelen for utgående trafikk som ' tillate ' til nettleserdata på internett eller få tilgang til en hvilken som helst nettkilde:

sudo ufw standard tillat utgående

Dette er trinnene som kan sikre Kali Linux fullstendig.

Konklusjon

For å sikre Kali Linux fullstendig, må brukere følge noen viktige sikkerhetstrinn som å endre standard root-passord, surfe anonymt over internett, generere private SSH-nøkler, konfigurere en brannmur for å administrere trafikk og overvåke Kali sine logger. Vi har dekket trinnene for å sikre Kali Linux.

Annen

Kategori

Populære Innlegg

Hvordan starte tjenesten ved oppstart på Ubuntu 22.04

Hvordan installere MongoDB Enterprise med Docker?

Kan ESP32 gjøre ZigBee?

6 rettelser for å 'Gjøre Windows klar' som sitter fast i Windows

Hvordan bruke Out-File (Microsoft.PowerShell.Utility) Cmdlet i PowerShell?

Hvordan sette opp et 5V-relé på Arduino?

Hvordan endre Discord-e-post

Slik bruker du Discords stemmekanaler effektivt

Hvordan laste ned Amazon Redshift JDBC-driveren, versjon 2.1?

Gjenopprett manglende administrative verktøy snarveier i Windows 10 - Winhelponline

3 enkle måter å plassere to divisjoner side om side i CSS

Hvordan laste ned og installere Safari-nettleseren på Windows

Hvordan legge til et element i C++ Array

Hvordan finne prosessnavn ved hjelp av PID i Raspberry Pi

Lag fremdriftslinjen i Bash

Hva er TRIM-funksjonen for SSD og hvordan aktiverer jeg den?

Hvordan endre VNC-port for fjerntilgang Raspberry Pi

Hvordan slå sammen tabeller ved hjelp av MySQL?

C++ cos()-funksjonen med eksempel

C++ rint() funksjon