Les proves de penetració poden implicar la interacció amb diferents xarxes i encaminadors que també poden comprometre la seguretat de Kali.
Aquesta publicació demostrarà:
Com protegir Kali Linux?
Per protegir el sistema Kali Linux, l'usuari ha de seguir alguns passos essencials, com ara mantenir el Kali Linux actualitzat, canviar la contrasenya d'arrel predeterminada, ja que qualsevol usuari no autoritzat pot utilitzar-la fàcilment, gestionar el trànsit entrant i sortint mitjançant un tallafoc, navegant per Internet de manera anònima i molts més.
Per assegurar completament Kali Linux, seguiu els passos que s'indiquen a continuació.
Pas 1: actualitzeu Kali Linux
Per protegir el sistema Kali Linux, els usuaris han de mantenir la imatge i el dipòsit de Kali actualitzats. Amb aquest propòsit, inicieu el terminal de Kali utilitzant el ' CTRL+ALT+T clau”. A continuació, executeu el ' actualització apta ' comandament:
sudo actualització apta
Això actualitzarà Kali Linux amb noves versions en curs:
La sortida anterior mostra que ' 94 ” cal actualitzar els paquets. Actualitzar el paquet amb noves funcions també pot ajudar a prevenir atacs de seguretat de Kali.
Per actualitzar els paquets a Kali, executeu el ' actualització apta ' ordre amb ' sudo ” drets:
sudo actualització apta -iEl ' -i ” opció permet que l'operació utilitzi l'espai de disc necessari:
Pas 2: Assegureu la vostra identitat
Per protegir el sistema Kali, els usuaris han d'amagar la seva identitat canviant el nom d'amfitrió. De vegades, els usuaris han de navegar per Internet, aquest pas permetrà als atacants accedir al vostre sistema mitjançant la vostra identitat. Per assegurar la vostra identitat, us recomanarem que baixeu i utilitzeu el ' navegador Tor ”. Això ens permet navegar per informació o llocs web de manera anònima. Per instal·lar el navegador Tor, navegueu al nostre associat article .
Tanmateix, l'usuari també pot ocultar la identitat canviant el nom d'amfitrió a ' 8.8.8.8 ”. Per a això, primer, obriu el ' resolv.conf ” en qualsevol editor de text tal com es fa a continuació:
sudo nano / etc / resolv.conf 
A continuació, substituïu el ' servidor de noms ' valor amb ' 8.8.8.8 ”. Això amagarà la vostra identitat real a Internet:
Per desar els canvis a l'editor nano, utilitzeu “ CTRL+S ” i per sortir de l'editor utilitza “ CTRL+X ”.
Pas 3: Compte d'usuari sense privilegis
Utilitzar directament un compte root a Kali no és una opció recomanada per motius de seguretat. Per protegir el vostre compte d'arrel, l'usuari ha de crear un compte sense privilegis que s'utilitzi com a compte d'arrel però que estigui sempre més baix que l'arrel. Ja estem utilitzant un compte sense privilegis. Per tant, per demostrar el procés, hem d'iniciar sessió al compte root.
Per iniciar sessió al terminal d'usuari root, utilitzeu el ' suo la seva ' comandament:
sudo la seva 
A continuació, afegiu el nou usuari a Kali Linux utilitzant el ' adduser
Aquesta operació us animarà a establir contrasenyes noves per a un usuari nou i informació addicional, com ara el nom complet, el número d'habitació, el telèfon de la feina i molts més. Hem afegit informació simulada per il·lustrar:
Després de crear l'usuari nou, afegiu l'usuari al grup d'usuaris sudo per assignar privilegis administratius:
usermod -a -G sudo temporalment 
Tot això afegeix el 'tempuser' al grup d'usuaris sudo.
Pas 4: canvieu la contrasenya d'arrel
La contrasenya d'arrel predeterminada per a Kali Linux és ' també ” que pot ser fàcilment accessible per qualsevol usuari maliciós. No es recomana utilitzar la contrasenya d'arrel de Kali predeterminada.
Per modificar el ' arrel ', obriu el terminal arrel amb ' suo la seva ”. Després d'això, simplement executeu el ' passwd ' comandament. Aquesta ordre us demanarà que establiu una nova contrasenya:
passwd 
Aquí hem actualitzat la contrasenya de l'usuari root de Kali.
Pas 5: Superviseu els registres
Per comprovar els riscos de seguretat i per depurar els problemes i els errors de Kali, l'usuari pot supervisar el registre de Kali. Això també pot assegurar el sistema Kali. Per supervisar el fitxer de registres de Kali, navegueu fins a ' /var/log ' directori utilitzant ' cd ”. A continuació, executeu el ' ls ” per veure el fitxer de registres:
cd / era / registrels
Tanmateix, moltes eines de control de registres també estan disponibles per a Kali Linux, com ara ' verificació de registre ' o ' Superior ”. Kali també proporciona el ' xfce4-taskmanager ” per veure i supervisar la tasca en execució al sistema.
Per iniciar l'eina Gestor de tasques, obriu el menú de l'aplicació Kali i cerqueu ' xfce4-taskmanager ”. Després d'això, inicieu l'eina indicada a continuació:
Des de la finestra següent, l'usuari pot veure tasques i processos en execució. També poden gestionar i finalitzar tasques malicioses:
Pas 6: canvieu la clau SSH predeterminada
La clau SSH és un risc real per a la seguretat de Kali, ja que és una joia de la corona per a l'accés remot al sistema. Els atacants poden utilitzar claus robades i accedir fàcilment a les dades sensibles de l'usuari. Com que Kali també s'utilitza per atacar, la seva seguretat es pot veure compromesa. Per tant, us suggerim que actualitzeu les claus SSH per a Kali.
Per generar la nova clau SSH, proveu de crear una còpia de seguretat de les antigues claus SSH. Per a aquest propòsit, primer, navegueu a la ' /etc/ssh ” directori:
cd / etc / ssh 
A continuació, creeu un nou directori de còpia de seguretat mitjançant el ' mkdir
Mou tots els ' ssh_host ” al directori de còpia de seguretat mitjançant l'ordre següent:
sudo mv ssh_host_ * clau_còpia de seguretat 
Ara, genereu les noves claus SSH mitjançant l'ordre següent:
sudo dpkg-reconfigure openssh-server 
Pas 7: Configuració del tallafoc
Per controlar i gestionar el trànsit entrant i sortint de Kali, instal·leu l'eina administrativa de Linux Firewall. Això ens permetrà establir regles per al trànsit en línia.
Per instal·lar l'eina del tallafoc a Kali, executeu l'ordre donada:
sudo apt instal·lar ufw 
Després d'instal·lar el tallafoc, activeu-lo al sistema mitjançant el ' ufw habilitat ' comandament:
sudo ufw habilitar 
Per gestionar el trànsit entrant o per permetre explícitament el trànsit entrant, establiu la seva regla predeterminada com a ' negar ”. Per a això, executeu l'ordre següent:
sudo ufw per defecte denegar l'entrada 
A continuació, establiu la regla predeterminada per al trànsit de sortida com a ' permetre ” per a les dades del navegador a Internet o accedir a qualsevol font en línia:
sudo ufw per defecte permet sortir 
Aquests són els passos que poden assegurar completament Kali Linux.
Conclusió
Per protegir completament Kali Linux, els usuaris han de seguir alguns passos de seguretat essencials, com ara canviar la contrasenya d'arrel predeterminada, navegar per Internet de manera anònima, generar claus SSH privades, configurar un tallafoc per gestionar el trànsit i supervisar els registres de Kali. Hem cobert els passos per assegurar Kali Linux.