如何保护Kali Linux

系统运维 2024-03-31 爱可生开源社区 手机阅读

Kali Linux是源自Debian Linux的安全审计和渗透测试操作系统。它被网络安全专业人员和学生积极用于道德黑客,安全取证和测试目的。然而,它的体系结构是为安全审计和攻击目的而设计的。因此,使用Kali Linux而不保护它不是一个好的选择,它很容易被其他恶意用户破解。

渗透测试可能涉及到与不同网络和路由器的交互,这也可能危及Kali的安全性。

这篇文章将演示:

  • 如何保护Kali Linux
  • 结论

如何保护Kali Linux?

为了确保Kali Linux系统的安全,用户需要遵循一些基本步骤,例如保持Kali Linux是最新的,更改默认的根密码,因为它可以很容易地被任何未经授权的用户使用,通过防火墙管理传入和传出的流量,在互联网上匿名浏览等等。

要完全保护Kali Linux,请遵循下面列出的步骤。

步骤1:更新Kali Linux

为了保护Kali Linux系统,用户需要保持Kali映像和存储库是最新的。为此,使用“CTRL+ALT+T”键启动Kali的终端。然后执行“apt update”命令:

Sudo apt更新

这将用新的滚动版本更新Kali Linux:

上面的输出显示需要升级“94”包。用新功能升级软件包也有助于防止Kali受到安全攻击。

升级Kali中的软件包,使用权限为sudo的“apt upgrade”命令:

执行命令apt upgrade -y

“-y”选项允许操作使用所需的磁盘空间:

第二步:保护你的身份

为了保护Kali系统,用户需要通过更改主机名来隐藏自己的身份。有时,用户需要浏览互联网,这一步将允许攻击者通过您的身份访问您的系统。为确保您的身份安全,我们建议您下载并使用“Tor浏览器”。这使我们能够匿名浏览信息或网站。要安装Tor浏览器,请导航到我们的相关文章。

但是,用户也可以通过将主机名更改为“8.8.8.8”来隐藏身份。为此,首先,在任何文本编辑器中打开" resolv.conf "文件,如下所示:

Sudo nano /etc/resolv.conf

接下来,将“nameserver”的值替换为“8.8.8.8”。这将在互联网上隐藏你的真实身份:

要在nano编辑器中保存更改,请使用“CTRL+S”,并使用“CTRL+X”退出编辑器。

步骤3:非特权用户帐户

出于安全原因,不建议在Kali上直接使用root帐户。为了保护根帐户,用户需要创建一个非特权帐户,该帐户用作根帐户,但始终低于根帐户。我们已经在用非特权账户了。因此,为了演示这个过程,我们需要登录到root帐户。

使用sudo su命令登录root用户终端。

sudo苏

然后,在Kali Linux中使用“adduser”命令添加新用户:

adduser颞部

此操作将鼓励您为新用户设置新密码和额外信息,如全名、房间号码、工作电话等。为了说明,我们添加了虚拟信息:

创建新用户后,将该用户添加到sudo用户组中,以分配管理权限:

usermod -a -G sudo tempuser

将“tempuser”添加到sudo用户组中。

步骤4:修改Root密码

Kali Linux的默认根密码是“toor”,任何恶意用户都可以轻松访问它。不建议使用默认的Kali root密码。

如需修改root密码,请使用sudo su命令打开root终端。之后,只需运行“passwd”命令。该命令将要求您设置新密码:

passwd

在这里,我们已经更新了Kali根用户密码。

步骤5:监控日志

为了检查安全风险,调试问题和Kali的错误,用户可以监视Kali的日志。这也可以保护卡利系统。要监视Kali的日志文件,使用" cd "导航到" /var/log "目录。执行“ls”命令查看日志文件。

cd /var/log

ls

但是,Kali Linux也可以使用许多日志监视工具,例如“logcheck”或“Top”。Kali还提供了内置的“xfce4-taskmanager”工具来查看和监视系统上正在运行的任务。

要启动任务管理器工具,打开Kali应用程序菜单并搜索“xfce4-taskmanager”。之后,启动下面的尖头工具:

从下面的窗口中,用户可以查看正在运行的任务和进程。它们还可以管理和终止恶意任务:

步骤6:更改默认SSH密钥

SSH密钥对Kali的安全性是一个真正的风险,因为它是远程访问系统的皇冠上的宝石。攻击者可以使用窃取的密钥轻松访问用户的敏感数据。由于Kali也被用于攻击目的,它的安全性可能会受到损害。因此,我们建议您更新Kali的SSH密钥。

要生成新的SSH密钥,请尝试创建旧SSH密钥的备份。为此,首先,导航到“/etc/ssh”目录:

cd /etc/ssh

接下来,使用“mkdir”命令创建一个新的备份目录。这可能需要root权限。我们已经创建了" backup_key "目录:

执行命令mkdir backup_key

使用如下命令将所有“ssh_host”文件移动到备份目录:

执行命令mv ssh_host_* backup_key

现在,使用下面的命令生成新的SSH密钥:

Sudo dpkg-reconfigure openssh-server

步骤7:防火墙配置

要控制和管理Kali传入和传出流量,请安装Linux Firewall管理工具。这将使我们能够为在线流量设置规则。

要在Kali上安装防火墙工具,运行下面的命令:

安装ufw

防火墙安装完成后,在系统上使用“ufw enable”命令启用防火墙:

执行命令ufw enable

如果需要管理流入流量或明确允许流入流量,可以将其默认规则设置为“deny”。为此,执行以下命令:

Sudo ufw default deny incoming

然后,将传出流量的默认规则设置为“允许”,以允许互联网上的浏览器数据或访问任何在线资源:

Sudo ufw默认允许外发

这些步骤可以完全保护Kali Linux。

结论

为了完全保护Kali Linux,用户需要遵循一些基本的安全步骤,例如更改默认根密码、匿名浏览internet、生成私有SSH密钥、配置防火墙来管理流量以及监视Kali的日志。我们已经介绍了保护Kali Linux的步骤。