Тестирање пенетрације може укључивати интеракцију са различитим мрежама и рутерима који такође могу угрозити Калијеву безбедност.
Овај пост ће показати:
Како обезбедити Кали Линук?
Да би обезбедио Кали Линук систем, корисник треба да следи неке суштинске кораке као што је ажурирање Кали Линук-а, промена подразумеване лозинке за роот пошто је може лако да користи било који неовлашћени корисник, управљање долазним и одлазним саобраћајем преко заштитног зида, анонимно прегледавање интернета и још много тога.
Да бисте потпуно заштитили Кали Линук, следите доле наведене кораке.
Корак 1: Ажурирајте Кали Линук
Да би обезбедили Кали Линук систем, корисници морају да одржавају Кали слику и спремиште ажурним. У ту сврху, покрените Кали терминал користећи „ ЦТРЛ+АЛТ+Т ” кључ. Затим извршите „ апт упдате ” команда:
судо апт упдате
Ово ће ажурирати Кали Линук новим издањима:
Горњи излаз показује да „ 94 ” пакети морају бити надограђени. Надоградња пакета новим функцијама такође може помоћи да се Кали спречи од безбедносних напада.
Да бисте надоградили пакете у Калију, покрените „ апт упграде ” команда са “ судо ” права:
судо апт упграде -и„ -и ” опција омогућава операцији да користи потребан простор на диску:
Корак 2: Обезбедите свој идентитет
Да би осигурали Кали систем, корисници морају да сакрију свој идентитет променом имена хоста. Понекад корисници морају да претражују интернет, овај корак ће омогућити нападачима да приступе вашем систему преко вашег идентитета. Да бисте заштитили свој идентитет, препоручујемо вам да преузмете и користите „ Тор претраживач ”. Ово нам омогућава да анонимно претражујемо информације или веб странице. Да бисте инсталирали Тор претраживач, идите до нашег повезаног чланак .
Међутим, корисник такође може сакрити идентитет променом имена хоста у „ 8.8.8.8 ”. У ту сврху, прво отворите „ ресолв.цонф ” датотеку у било ком уређивачу текста као што је урађено испод:
судо нано / итд / ресолв.цонф 
Затим замените „ намесервер ” вредност са “ 8.8.8.8 ”. Ово ће сакрити ваш прави идентитет преко интернета:
Да бисте сачували промене у уређивачу нано, користите „ ЦТРЛ+С ” и да изађете из уређивача користите „ ЦТРЛ+Кс ”.
Корак 3: Непривилеговани кориснички налог
Директно коришћење роот налога на Кали није препоручена опција из безбедносних разлога. Да би обезбедио ваш роот налог, корисник треба да креира непривилеговани налог који се користи као роот налог, али је увек нижи од роот налога. Већ користимо непривилеговани налог. Дакле, да бисмо демонстрирали процес, морамо се пријавити на роот налог.
Да бисте се пријавили на роот кориснички терминал, користите „ судо су ” команда:
судо његов 
Затим додајте новог корисника у Кали Линук користећи „ аддусер <корисничко име> ” команда:
аддусер темпусерОва операција ће вас подстаћи да поставите нове лозинке за новог корисника и додатне информације као што су пуно име, број собе, телефон на послу и још много тога. Додали смо лажне информације за илустрацију:
Након креирања новог корисника, додајте корисника у судо корисничку групу да бисте доделили административне привилегије:
усермод -а -Г судо привремено 
Све ово додаје „темпусер“ у групу корисника судо.
Корак 4: Промените роот лозинку
Подразумевана роот лозинка за Кали Линук је „ тоор ” који може лако да буде доступан сваком злонамерном кориснику. Не препоручује се коришћење подразумеване Кали роот лозинке.
Да бисте изменили „ корен ” лозинку, отворите роот терминал користећи “ судо су ”. Након тога, једноставно покрените „ пассвд ” команда. Ова команда ће од вас тражити да поставите нову лозинку:
пассвд 
Овде смо ажурирали Кали роот корисничку лозинку.
Корак 5: Монитор евиденције
Да би проверио безбедносне ризике и отклонио проблеме и Калијеве грешке, корисник може да надгледа Калијев дневник. Ово такође може да обезбеди Кали систем. Да бисте надгледали Калину датотеку евиденције, идите на „ /вар/лог ” директоријум користећи “ цд ”. Затим покрените „ лс ” да видите датотеку евиденције:
цд / био / Пријавалс
Међутим, многи алати за праћење дневника су такође доступни за Кали Линук као што су „ логцхецк ” или “ Врх ”. Кали такође нуди уграђени “ кфце4-таскманагер ” алат за преглед и праћење извршавања задатка на систему.
Да бисте покренули алатку Таск Манагер, отворите мени апликације Кали и потражите „ кфце4-таскманагер ”. Након тога покрените алатку испод:
У прозору испод, корисник може да види покренуте задатке и процесе. Они такође могу да управљају и прекидају злонамерне задатке:
Корак 6: Промените подразумевани ССХ кључ
ССХ кључ је прави ризик за Калину безбедност јер је крунски драгуљ за даљински приступ систему. Нападачи могу да користе украдене кључеве и лако приступе осетљивим подацима корисника. Како се Кали такође користи у нападне сврхе, његова безбедност може бити угрожена. Дакле, предлажемо да ажурирате ССХ кључеве за Кали.
Да бисте генерисали нови ССХ кључ, покушајте да направите резервну копију старих ССХ кључева. У ту сврху, прво идите на „ /етц/ссх ” директоријум:
цд / итд / ссх 
Затим креирајте нови директоријум резервне копије користећи „ мкдир <име-директорија> ” команда. Ово може захтевати роот привилегије. Направили смо „ бацкуп_кеи ” директоријум:
судо мкдир бацкуп_кеи 
Помери све „ ссх_хост ” датотеке у директоријум резервне копије користећи следећу команду:
судо мв ссх_хост_ * бацкуп_кеи 
Сада генеришете нове ССХ кључеве користећи следећу команду:
судо дпкг-рецонфигуре опенссх-сервер 
Корак 7: Конфигурација заштитног зида
Да бисте контролисали и управљали Кали долазним и одлазним саобраћајем, инсталирајте административни алат Линук заштитног зида. Ово ће нам омогућити да поставимо правила за онлајн саобраћај.
Да бисте инсталирали заштитни зид на Кали, покрените дату команду:
судо погодан инсталирај уфв 
Након инсталирања заштитног зида, омогућите га на систему помоћу „ уфв енабле ” команда:
судо уфв омогућити 
Да бисте управљали долазним саобраћајем или експлицитно дозволили долазни саобраћај, поставите његово подразумевано правило као „ негирати ”. У ту сврху, извршите доњу команду:
судо уфв подразумевано одбијају долазне 
Затим поставите подразумевано правило за одлазни саобраћај као „ дозволити ” да бисте прегледали податке на интернету или приступили било ком онлајн извору:
судо уфв подразумевано дозволи одлазни 
Ово су кораци који могу у потпуности да обезбеде Кали Линук.
Закључак
Да би у потпуности осигурали Кали Линук, корисници морају да прате неке битне безбедносне кораке као што су промена подразумеване роот лозинке, анонимно прегледавање интернета, генерисање приватних ССХ кључева, конфигурисање заштитног зида за управљање саобраћајем и праћење Калијевих евиденција. Покрили смо кораке за осигурање Кали Линук-а.