Tungimise testimine võib hõlmata suhtlemist erinevate võrkude ja ruuteritega, mis võivad samuti kahjustada Kali turvalisust.
See postitus näitab:
Kuidas kaitsta Kali Linuxit?
Kali Linuxi süsteemi turvalisuse tagamiseks peab kasutaja järgima mõningaid olulisi samme, nagu Kali Linuxi ajakohasena hoidmine, vaikejuurdeparooli muutmine, kuna seda saavad hõlpsasti kasutada kõik volitamata kasutajad, sissetuleva ja väljamineva liikluse haldamine tulemüüriga, anonüümselt Internetis sirvimine ja palju muud.
Kali Linuxi täielikuks kaitsmiseks järgige alltoodud samme.
1. samm: värskendage Kali Linuxi
Kali Linuxi süsteemi turvalisuse tagamiseks peavad kasutajad hoidma Kali pildi ja hoidla ajakohasena. Selleks käivitage Kali terminal, kasutades ' CTRL+ALT+T ' võti. Seejärel käivitage ' sobiv värskendus 'käsk:
sudo sobiv värskendus
See värskendab Kali Linuxi uute jooksvate väljalasetega:
Ülaltoodud väljund näitab, et ' 94 ” paketid on vaja uuendada. Paketi täiendamine uute funktsioonidega võib samuti aidata Kali turvarünnete eest ära hoida.
Kali pakettide uuendamiseks käivitage ' sobiv uuendus ' käsk '' sudo ” õigused:
sudo sobiv uuendus -ja' -ja ” valik võimaldab toimingul kasutada vajalikku kettaruumi:
2. samm: kindlustage oma identiteet
Kali süsteemi turvalisuse tagamiseks peavad kasutajad hostinime muutes oma identiteedi varjama. Mõnikord peavad kasutajad Internetis sirvima. See samm võimaldab ründajatel teie identiteedi kaudu teie süsteemile juurde pääseda. Oma identiteedi kaitsmiseks soovitame teil alla laadida ja kasutada ' Tor brauser ”. See võimaldab meil teavet või veebisaite anonüümselt sirvida. Tor-brauseri installimiseks liikuge meiega seotud lehele artiklit .
Kuid kasutaja saab ka identiteedi peita, muutes hostinimeks ' 8.8.8.8 ”. Selleks avage esmalt ' resolv.conf ” faili mis tahes tekstiredaktoris, nagu on tehtud allpool:
sudo nano / jne / resolv.conf 
Järgmisena asendage ' nimeserver ' väärtus koos ' 8.8.8.8 ”. See peidab teie tegeliku identiteedi Interneti kaudu:
Muudatuste salvestamiseks nanoredaktoris kasutage ' CTRL+S ” ja redaktorist väljumiseks kasuta „ CTRL+X ”.
3. samm: privilegeerimata kasutajakonto
Otse juurkonto kasutamine Kalis ei ole turvakaalutlustel soovitatav. Teie juurkonto kaitsmiseks peab kasutaja looma privilegeerimata konto, mida kasutatakse juurkontona, kuid mis on alati juurkontost madalam. Kasutame juba privilegeerimata kontot. Protsessi demonstreerimiseks peame logima sisse juurkontole.
Juurkasutaja terminali sisselogimiseks kasutage ' sudo su 'käsk:
sudo tema 
Seejärel lisage Kali Linuxi uus kasutaja, kasutades nuppu ' adduser
See toiming julgustab teid määrama uuele kasutajale uusi paroole ja lisateavet, nagu täisnimi, ruumi number, töötelefon ja palju muud. Lisasime näitlikuks näitliku teabe:
Pärast uue kasutaja loomist lisage kasutaja administraatoriõiguste määramiseks sudo kasutajarühma:
usermod -a -G sudo ajutiselt 
See kõik lisab sudo kasutajarühma tempuseri.
4. samm: muutke juurparooli
Kali Linuxi vaikimisi juurparool on ' samuti ”, millele pääsevad kergesti ligi kõik pahatahtlikud kasutajad. Kali vaikeparooli ei soovitata kasutada.
Et muuta ' juur ' parool, avage juurterminal, kasutades ' sudo su ”. Pärast seda käivitage lihtsalt ' passwd ” käsk. See käsk palub teil määrata uue parooli:
passwd 
Siin oleme värskendanud Kali root kasutaja parooli.
5. samm: jälgige logisid
Turvariskide kontrollimiseks ning probleemide ja Kali vigade silumiseks saab kasutaja jälgida Kali logi. See võib kindlustada ka Kali süsteemi. Kali logifaili jälgimiseks liikuge jaotisse ' /var/log ' kataloogi kasutades ' cd ”. Seejärel käivitage ' ls ” logifaili vaatamiseks:
cd / oli / logils
Kali Linuxi jaoks on aga saadaval ka paljud logide jälgimise tööriistad, näiteks ' logikontroll ” või „ Üles ”. Kali pakub ka sisseehitatud xfce4-taskmanager ” tööriist, et vaadata ja jälgida süsteemis töötavat ülesannet.
Tööriista Task Manager käivitamiseks avage Kali rakenduse menüü ja otsige ' xfce4-taskmanager ”. Pärast seda käivitage alltoodud tööriist:
Allolevast aknast saab kasutaja vaadata jooksvaid ülesandeid ja protsesse. Samuti saavad nad hallata ja lõpetada pahatahtlikke ülesandeid:
6. samm: muutke vaike-SSH-võtit
SSH-võti on tõeline oht Kali turvalisusele, kuna see on kroonijuveel süsteemile kaugjuurdepääsuks. Ründajad saavad kasutada varastatud võtmeid ja pääseda hõlpsalt juurde kasutaja tundlikele andmetele. Kuna Kalit kasutatakse ka ründamise eesmärgil, võib selle turvalisus ohtu sattuda. Seega soovitame teil Kali jaoks SSH-võtmeid värskendada.
Uue SSH-võtme loomiseks proovige luua vanade SSH-võtmete varukoopia. Selleks navigeerige esmalt jaotisse ' /etc/ssh ” kataloog:
cd / jne / ssh 
Järgmisena looge uus varukataloog, kasutades ' mkdir
Teisalda kõik ' ssh_host ” failid varukataloogi, kasutades allolevat käsku:
sudo mv ssh_host_ * varu_võti 
Nüüd looge uued SSH-võtmed, kasutades allolevat käsku:
sudo dpkg-reconfigure openssh-server 
7. samm: tulemüüri konfigureerimine
Kali sissetuleva ja väljamineva liikluse juhtimiseks ja haldamiseks installige Linuxi tulemüüri haldustööriist. See võimaldab meil kehtestada võrguliikluse reeglid.
Tulemüüri tööriista installimiseks Kalisse käivitage antud käsk:
sudo asjakohane installida ufw 
Pärast tulemüüri installimist lubage see süsteemis, kasutades ' ufw lubada 'käsk:
sudo ufw lubada 
Sissetuleva liikluse haldamiseks või sissetuleva liikluse selgesõnaliseks lubamiseks määrake selle vaikereegliks ' eitama ”. Selleks käivitage järgmine käsk:
sudo ufw vaikimisi keelake sissetulemine 
Seejärel määrake väljuva liikluse vaikereegliks ' lubama ” brauseri andmetele Internetis või pääseda juurde mis tahes võrguallikale:
sudo ufw vaikimisi lubab väljuvat 
Need on sammud, mis võivad Kali Linuxi täielikult kaitsta.
Järeldus
Kali Linuxi täielikuks turvamiseks peavad kasutajad järgima mõningaid olulisi turbeetappe, nagu vaikejuurdeparooli muutmine, anonüümselt Internetis sirvimine, privaatsete SSH-võtmete genereerimine, tulemüüri konfigureerimine liikluse haldamiseks ja Kali logide jälgimine. Oleme käsitlenud Kali Linuxi turvalisuse samme.