Hur man säkrar Kali Linux

Hur Man Sakrar Kali Linux



Kali Linux är ett operativsystem för säkerhetsgranskning och penntestning som kommer från Debian linux. Det används aktivt av cybersäkerhetsproffs och studenter för etisk hacking, säkerhetskriminalteknik och teständamål. Men dess arkitektur är designad för säkerhetsrevision och attacker. Så att använda Kali Linux utan att säkra det är inte ett bra val och det kan lätt knäckas av andra skadliga användare.

Penetrationstestning kan innebära interaktion med olika nätverk och routrar som också kan äventyra Kalis säkerhet.

Det här inlägget kommer att visa:





Hur säkrar jag Kali Linux?

För att säkra Kali Linux-systemet måste användaren följa några viktiga steg som att hålla Kali Linux uppdaterad, ändra standardrotlösenordet eftersom det enkelt kan användas av alla obehöriga användare, hantera inkommande och utgående trafik med en brandvägg, surfa anonymt över internet och många fler.



För att helt säkra Kali Linux, följ stegen nedan.



Steg 1: Uppdatera Kali Linux

För att säkra Kali Linux-systemet måste användare hålla Kali-bilden och arkivet uppdaterade. För detta ändamål, starta Kalis terminal med hjälp av ' CTRL+ALT+T ” nyckel. Kör sedan ' passande uppdatering ” kommando:



sudo passande uppdatering

Detta kommer att uppdatera Kali Linux med nya rullande utgåvor:



Ovanstående utdata visar att ' 94 ”-paket krävs för att uppgraderas. Att uppgradera paketet med nya funktioner kan också hjälpa till att förhindra Kali från säkerhetsattacker.

För att uppgradera paketen i Kali, kör ' lämplig uppgradering ' kommando med ' sudo ' rättigheter:

sudo lämplig uppgradering -och

den ' -och alternativet tillåter operationen att använda det nödvändiga diskutrymmet:

Steg 2: Säkra din identitet

För att säkra Kali-systemet måste användare dölja sin identitet genom att ändra värdnamnet. Ibland behöver användare surfa över internet, detta steg kommer att tillåta angripare att komma åt ditt system via din identitet. För att säkra din identitet rekommenderar vi att du laddar ner och använder ' Tor webbläsare ”. Detta gör att vi kan surfa anonymt på information eller webbplatser. För att installera Tor-webbläsaren, navigera till vår associerade artikel .

Användaren kan dock också dölja identiteten genom att ändra värdnamnet till ' 8.8.8.8 ”. För detta ändamål öppnar du först ' resolv.conf ' fil i valfri textredigerare enligt nedan:

sudo nano / etc / resolv.conf

Byt sedan ut ' namnserver ' värde med ' 8.8.8.8 ”. Detta kommer att dölja din verkliga identitet över internet:

För att spara ändringarna i nanoredigeraren, använd ' CTRL+S ' och för att avsluta redigeraren använd ' CTRL+X ”.

Steg 3: Oprivilegierat användarkonto

Att direkt använda ett root-konto på Kali är inte ett rekommenderat alternativ av säkerhetsskäl. För att säkra ditt rootkonto måste användaren skapa ett oprivilegierat konto som används som rootkonto men som alltid står lägre än root. Vi använder redan ett oprivilegierat konto. Så för att demonstrera processen måste vi logga in på root-kontot.

För att logga in på rotanvändarterminalen, använd ' sudo su ” kommando:

sudo hans

Lägg sedan till den nya användaren i Kali Linux med hjälp av ' adduser ” kommando:

adduser tempuser

Denna operation kommer att uppmuntra dig att ställa in nya lösenord för en ny användare och extra information som fullständigt namn, rumsnummer, arbetstelefon och många fler. Vi har lagt till dummyinformation för illustration:

När du har skapat den nya användaren lägger du till användaren i sudo-användargruppen för att tilldela administrativa rättigheter:

usermod -a -G sudo tillfälligt

Allt detta lägger till 'tempuser' till sudo-användargruppen.

Steg 4: Ändra root-lösenord

Standardrotlösenordet för Kali Linux är ' toor ” som lätt kan nås av alla illvilliga användare. Det rekommenderas inte att använda standardlösenordet för Kali root.

För att ändra ' rot ' lösenord, öppna rotterminalen med ' sudo su ”. Efter det kör du bara ' passwd ” kommando. Detta kommando kommer att be dig ställa in ett nytt lösenord:

passwd

Här har vi uppdaterat Kali root-användarlösenordet.

Steg 5: Övervaka loggar

För att kontrollera säkerhetsrisker och för att felsöka problemen och Kalis fel kan användaren övervaka Kalis logg. Detta kan också säkra Kali-systemet. För att övervaka Kalis loggfil, navigera till ' /var/log ' katalog med ' CD ”. Kör sedan ' ls ' för att visa loggfilen:

CD / var / logga

ls

Men många loggar övervakningsverktyg är också tillgängliga för Kali Linux som ' logcheck ' eller ' Topp ”. Kali tillhandahåller också den inbyggda ' xfce4-taskmanager ” verktyg för att se och övervaka den pågående uppgiften på systemet.

För att starta Task Manager-verktyget, öppna Kali-applikationsmenyn och sök efter ' xfce4-taskmanager ”. Därefter startar du verktyget nedan:

Från fönstret nedan kan användaren se pågående uppgifter och processer. De kan också hantera och avsluta skadliga uppgifter:

Steg 6: Ändra standard SSH-nyckel

SSH-nyckeln är en verklig risk för Kalis säkerhet eftersom den är en kronjuvel för fjärråtkomst till systemet. Angriparna kan använda stulna nycklar och enkelt komma åt användarens känsliga data. Eftersom Kali också används för attacker, kan dess säkerhet äventyras. Så vi föreslår att du uppdaterar SSH-nycklarna för Kali.

För att skapa den nya SSH-nyckeln, försök att skapa en säkerhetskopia av de gamla SSH-nycklarna. För detta ändamål, navigera först till ' /etc/ssh ' katalog:

CD / etc / ssh

Skapa sedan en ny säkerhetskopieringskatalog med hjälp av ' mkdir ” kommando. Detta kan kräva root-privilegier. Vi har skapat ' backup_key ' katalog:

sudo mkdir backup_key

Flytta alla ' ssh_host ”-filer till säkerhetskopieringskatalogen med kommandot nedan:

sudo mv ssh_host_ * backup_key

Generera nu de nya SSH-nycklarna med kommandot nedan:

sudo dpkg-reconfigure openssh-server

Steg 7: Brandväggskonfiguration

För att kontrollera och hantera Kali inkommande och utgående trafik, installera Linux Firewall administrationsverktyg. Detta kommer att göra det möjligt för oss att sätta regler för onlinetrafik.

För att installera brandväggsverktyget på Kali, kör det givna kommandot:

sudo benägen Installera ufw

När du har installerat brandväggen, aktivera den på systemet med hjälp av ' ufw aktivera ” kommando:

sudo ufw Gör det möjligt

För att hantera inkommande trafik eller för att uttryckligen tillåta inkommande trafik, ställ in dess standardregel som ' förneka ”. För detta ändamål, kör följande kommando:

sudo ufw standard neka inkommande

Ange sedan standardregeln för utgående trafik som ' tillåta ” till webbläsardata på internet eller åtkomst till någon onlinekälla:

sudo ufw standard tillåter utgående

Det här är stegen som helt kan säkra Kali Linux.

Slutsats

För att säkra Kali Linux helt måste användarna följa några viktiga säkerhetssteg som att ändra standardrotlösenordet, surfa anonymt över internet, generera privata SSH-nycklar, konfigurera en brandvägg för att hantera trafik och övervaka Kalis loggar. Vi har täckt stegen för att säkra Kali Linux.

Övrig

Kategori

Populära Inlägg

Vad är AWS Systems Manager Parameter Store?

Vad är skillnaden mellan HEAD^ och HEAD~ i Git?

Hur man använder funktionen addslashes() i PHP

Hur man använder '|=' Operator i Java

Vad är /= Operator i C++?

Numpy Tom Array

Python Flask i Docker

Dela en sträng med flera separatorer med hjälp av JavaScript

Hur man hittar naturliga logaritmer i MATLAB med hjälp av log()-funktionen

Hur man skapar en tabell från en rad objekt i JavaScript

Var man placerar JavaScript i en HTML-fil

Hur fixar man 'vägrar att slå samman orelaterade historier' i Git?

Hur man ändrar användarnamn på Debian 11 Bullseye

Oracle Replace-funktion

Vilka är Get Property-kommandona i PowerShell

Varför fungerar inte Roblox på min telefon

Zsh Vim-läge

Hur begår man en körande Docker-container?

Hur man gör bryggställ i Minecraft

Vad är skillnaden mellan git reset -mixed, -soft och -hard?