I když je Kali Linux proslulý tím, že je oblíbenou distribucí pro penetrační testery, hackery a experty na kybernetickou bezpečnost, neznamená to, že operační systém není také zranitelný vůči exploitům.
Pokud jste nový na Kali Linux nebo na penetrační testování obecně, prvním krokem je naučit se zabezpečit svůj vlastní systém, než zaútočíte na ostatní. V tomto tutoriálu se dozvíte o různých krocích, které lze podniknout za účelem posílení Kali Linuxu pro zvýšení bezpečnosti.
V tomto tutoriálu se naučíte:
- Jak posílit Kali Linux, doporučené postupy
- Jak nainstalovat software pro skenování zranitelností Kali
- Více softwaru a bezpečnostních opatření pro Kali
| Kategorie | Požadavky, konvence nebo použitá verze softwaru |
|---|---|
| Systém | Kali Linux |
| Software | Není k dispozici |
| Jiné | Privilegovaný přístup k vašemu systému Linux jako root nebo prostřednictvím sudo příkaz. |
| Konvence | # – vyžaduje, aby dané linuxové příkazy byly spouštěny s právy root buď přímo jako uživatel root, nebo pomocí sudo příkaz$ – vyžaduje, aby dané linuxové příkazy byly spouštěny jako běžný neprivilegovaný uživatel |
Jak posílit Kali Linux
Následujte oddíly níže, abyste viděli různé způsoby, jak posílit váš systém Kali Linux. Nechcete být hackerem, který bude napaden.
Používejte bezpečná hesla
Doufám, že tohle už znáte. Je důležité používat bezpečná hesla pro váš běžný uživatelský účet i pro uživatele root. Kromě toho pravděpodobně nepotřebujete žádné další uživatelské účty, protože Kali by se mělo používat výhradně pro testování zabezpečení a ne jako systém pro více uživatelů.
Chcete-li aktualizovat heslo, proveďte:
$ passwd
Chcete-li aktualizovat heslo uživatele root, spusťte:
$ sudo passwd
Udržujte Kali aktuální
Chyby zabezpečení se v systémech Linux a jejich různých softwarových balíčcích vyskytují neustále. Jako někdo, kdo používá Kali, pravděpodobně doufáte, že některé z nich využijete sami.
Jedním z nejlepších způsobů, jak se chránit před nově nalezenými zranitelnostmi, jako jsou zero day exploity, je jednoduše udržovat svůj systém v aktuálním stavu. To je velmi snadné v Kali pomocí správce balíčků apt. Provedením níže uvedených příkazů upgradujte veškerý software ve vašem systému na nejnovější verze.
$ sudo apt update $ sudo apt full-upgrade
Po dokončení můžete odstranit nepotřebné balíčky a uvolnit místo na disku pomocí tohoto příkazu:
$ sudo apt autoremove
Změnit klíče SSH
Pokud jste si stáhli svůj obraz Kali Linux nebo virtuální počítač online a ve skutečnosti jste sami neprošli instalačním procesem, měli byste zvážit změnu klíčů SSH pro svého uživatele. Jinak by stovky dalších uživatelů mohly používat stejné klíče a zneužít vaše přihlášení.
Chcete-li změnit klíče SSH na Kali, proveďte následující příkaz:
$ dpkg-reconfigure openssh-server
Pokud vůbec nepotřebujete SSH do svého počítače Kali Linux, pak je pravděpodobně nejlepší jednoduše úplně odebrat balíček serveru OpenSSH. To dává útočníkům o jeden způsob, jak infiltrovat váš systém, méně.
$ sudo apt remove openssh-server
Nepoužívejte vždy účet root
Vzhledem k tomu, že Kali není zamýšlen jako denní ovladač, může být lákavé vyhodit obvyklé pokyny z okna a jednoduše použít účet root pro téměř vše. To je odsuzováno v jakémkoli jiném systému, ale zdá se, že Kali toto chování usnadňuje.
Například je možné se přihlásit do GUI pomocí root účtu na Kali. Je to velmi snadné a vývojáři dokonce přidali balíček, který lze snadno nainstalovat, aby bylo možné toto nastavení povolit.
Pokud se snažíte, aby byla instalace Kali Linuxu co nejbezpečnější, doporučujeme, abyste zůstali u svého neprivilegovaného uživatele, kdykoli je to možné, zejména při spouštění GUI.
Zkontrolujte rootkity, zadní vrátka a exploity
rkhunter softwarový balíček lze nainstalovat na Kali a poté jej použít ke kontrole rootkitů a dalších exploitů v systému. Spusťte následující příkaz a nainstalujte jej pomocí systémového správce balíčků.
$ sudo apt install rkhunter
Poté spusťte následující příkaz a začněte kontrolovat rootkity, zadní vrátka a exploity:
$ sudo rkhunter -c
Výstup vytiskne všechny problémy, které si myslí, že je třeba opravit nebo si zaslouží bližší prozkoumání.
Další užitečnou utilitou je chkrootkit , který dokáže kontrolovat rootkity. Spusťte následující příkaz a nainstalujte jej pomocí systémového správce balíčků.
$ sudo apt install chkrootkit
Poté spusťte příkaz bez jakýchkoli voleb a začněte kontrolovat, zda váš systém neobsahuje rootkity.
$ sudo chkrootkit
Další metody kalení Kali Linux
Množství dalšího softwaru dostupného v úložištích Kali, který lze nainstalovat pro posílení systému, je prostě ohromující. Existuje spousta různých nástrojů, ale v tomto tutoriálu jsme pokryli některé z nejdůležitějších. Sestavili jsme krátký seznam dalšího softwaru, který stojí za to vyzkoušet, spolu s dalšími podobnými výukovými programy, které jsme napsali pro zabezpečení Linuxu.
Další čtení:
- Jak změnit MAC adresu pomocí macchangeru na Kali Linuxu
- Chraňte své online soukromí pomocí balíčku Tor Browser
- Získejte zpět své soukromí a bezpečnost v digitální éře
Další nástroje Kali Linux pro posílení
Tyto nástroje lze také nainstalovat z výchozího úložiště Kali pomocí apt příkaz.
- firejail – bezpečnostní karanténa
- lynis – nástroj pro audit zabezpečení
- samhain – systém detekce narušení hostitele
- tripwire – kontroluje integritu souborů
A mnoho, mnoho dalších… Pamatujte, že vždy můžete hledat další balíčky na Kali z příkazového řádku nebo instalačního softwaru GUI. Podívejte se na další tutoriál a zjistěte, jak na to.
Úvahy na závěr
V tomto tutoriálu jsme viděli různé kroky, které lze podniknout k posílení systému Kali Linux. Je snadné zapomenout na zabezpečení vašeho vlastního systému, když se snažíte zneužít zabezpečení ostatních. Proto je otužování Kali tak důležité. Než se budete obtěžovat pokusy nabourat se do ostatních, dodržujte zde uvedené kroky a zajistěte bezpečnost svého vlastního systému.