如何保护Kali Linux
Kali Linux是源自Debian Linux的安全审计和渗透测试操作系统。它被网络安全专业人员和学生积极用于道德黑客,安全取证和测试目的。然而,它的体系结构是为安全审计和攻击目的而设计的。因此,使用Kali Linux而不保护它不是一个好的选择,它很容易被其他恶意用户破解。
渗透测试可能涉及到与不同网络和路由器的交互,这也可能危及Kali的安全性。
这篇文章将演示:
- 如何保护Kali Linux
- 结论
如何保护Kali Linux?
为了确保Kali Linux系统的安全,用户需要遵循一些基本步骤,例如保持Kali Linux是最新的,更改默认的根密码,因为它可以很容易地被任何未经授权的用户使用,通过防火墙管理传入和传出的流量,在互联网上匿名浏览等等。
要完全保护Kali Linux,请遵循下面列出的步骤。
步骤1:更新Kali Linux
为了保护Kali Linux系统,用户需要保持Kali映像和存储库是最新的。为此,使用“CTRL+ALT+T”键启动Kali的终端。然后执行“apt update”命令:
Sudo apt更新
这将用新的滚动版本更新Kali Linux:
上面的输出显示需要升级“94”包。用新功能升级软件包也有助于防止Kali受到安全攻击。
升级Kali中的软件包,使用权限为sudo的“apt upgrade”命令:
执行命令apt upgrade -y
“-y”选项允许操作使用所需的磁盘空间:
第二步:保护你的身份
为了保护Kali系统,用户需要通过更改主机名来隐藏自己的身份。有时,用户需要浏览互联网,这一步将允许攻击者通过您的身份访问您的系统。为确保您的身份安全,我们建议您下载并使用“Tor浏览器”。这使我们能够匿名浏览信息或网站。要安装Tor浏览器,请导航到我们的相关文章。
但是,用户也可以通过将主机名更改为“8.8.8.8”来隐藏身份。为此,首先,在任何文本编辑器中打开" resolv.conf "文件,如下所示:
Sudo nano /etc/resolv.conf
接下来,将“nameserver”的值替换为“8.8.8.8”。这将在互联网上隐藏你的真实身份:
要在nano编辑器中保存更改,请使用“CTRL+S”,并使用“CTRL+X”退出编辑器。
步骤3:非特权用户帐户
出于安全原因,不建议在Kali上直接使用root帐户。为了保护根帐户,用户需要创建一个非特权帐户,该帐户用作根帐户,但始终低于根帐户。我们已经在用非特权账户了。因此,为了演示这个过程,我们需要登录到root帐户。
使用sudo su命令登录root用户终端。
sudo苏
然后,在Kali Linux中使用“adduser”命令添加新用户:
adduser颞部
此操作将鼓励您为新用户设置新密码和额外信息,如全名、房间号码、工作电话等。为了说明,我们添加了虚拟信息:
创建新用户后,将该用户添加到sudo用户组中,以分配管理权限:
usermod -a -G sudo tempuser
将“tempuser”添加到sudo用户组中。
步骤4:修改Root密码
Kali Linux的默认根密码是“toor”,任何恶意用户都可以轻松访问它。不建议使用默认的Kali root密码。
如需修改root密码,请使用sudo su命令打开root终端。之后,只需运行“passwd”命令。该命令将要求您设置新密码:
passwd
在这里,我们已经更新了Kali根用户密码。
步骤5:监控日志
为了检查安全风险,调试问题和Kali的错误,用户可以监视Kali的日志。这也可以保护卡利系统。要监视Kali的日志文件,使用" cd "导航到" /var/log "目录。执行“ls”命令查看日志文件。
cd /var/log
ls
但是,Kali Linux也可以使用许多日志监视工具,例如“logcheck”或“Top”。Kali还提供了内置的“xfce4-taskmanager”工具来查看和监视系统上正在运行的任务。
要启动任务管理器工具,打开Kali应用程序菜单并搜索“xfce4-taskmanager”。之后,启动下面的尖头工具:
从下面的窗口中,用户可以查看正在运行的任务和进程。它们还可以管理和终止恶意任务:
步骤6:更改默认SSH密钥
SSH密钥对Kali的安全性是一个真正的风险,因为它是远程访问系统的皇冠上的宝石。攻击者可以使用窃取的密钥轻松访问用户的敏感数据。由于Kali也被用于攻击目的,它的安全性可能会受到损害。因此,我们建议您更新Kali的SSH密钥。
要生成新的SSH密钥,请尝试创建旧SSH密钥的备份。为此,首先,导航到“/etc/ssh”目录:
cd /etc/ssh
接下来,使用“mkdir”命令创建一个新的备份目录。这可能需要root权限。我们已经创建了" backup_key "目录:
执行命令mkdir backup_key
使用如下命令将所有“ssh_host”文件移动到备份目录:
执行命令mv ssh_host_* backup_key
现在,使用下面的命令生成新的SSH密钥:
Sudo dpkg-reconfigure openssh-server
步骤7:防火墙配置
要控制和管理Kali传入和传出流量,请安装Linux Firewall管理工具。这将使我们能够为在线流量设置规则。
要在Kali上安装防火墙工具,运行下面的命令:
安装ufw
防火墙安装完成后,在系统上使用“ufw enable”命令启用防火墙:
执行命令ufw enable
如果需要管理流入流量或明确允许流入流量,可以将其默认规则设置为“deny”。为此,执行以下命令:
Sudo ufw default deny incoming
然后,将传出流量的默认规则设置为“允许”,以允许互联网上的浏览器数据或访问任何在线资源:
Sudo ufw默认允许外发
这些步骤可以完全保护Kali Linux。
结论
为了完全保护Kali Linux,用户需要遵循一些基本的安全步骤,例如更改默认根密码、匿名浏览internet、生成私有SSH密钥、配置防火墙来管理流量以及监视Kali的日志。我们已经介绍了保护Kali Linux的步骤。