Безопасность и защита Kali Linux

Kali Linux

Kali Linux (ранее Backtrack Linux) — это Linux-дистрибутив на основе Debian, который используется хакерами для пентеста и форензики. Он также используется студентами, изучающими кибербезопасность, которые делают первые шаги в информационной безопасности. В статье, я покажу как правильно защитить и улучшить безопасность Kali Linux.

Еще по теме: Создаем хакерский смартфон с помощью Termux и Kali Linux

Безопасность и защита Kali Linux

Работать в Kali Linux с настройками по умолчанию — это плохая идея. Почему? Потому, что Kali  с настройками по умолчанию легко взломать. Данный дистрибутив не ориентирован на конфиденциальность, как популярная Tails OS, которая из по умолчанию достаточно хорошо защищена.

Изменении пароля по умолчанию

Если мы используем более старые версии Kali Linux (старше 2020.1), то наши учетные данные по умолчанию — «root» «toor». Если у нас есть более новые версии Kali Linux, тогда учетные данные по умолчанию — «Kali» «Kali». Нам нужно изменить это как можно скорее. Это просто. Нам нужно запустить следующую команду на нашем терминале Kali Linux:

passwd

Эта простая команда запросит у нас пароль текущего пользователя (по умолчанию, если мы его еще не изменили). Затем он запросит новый пароль и снова проверит его. Хороший пароль должен содержать как прописные, так и строчные буквы, а также символы и цифры. После проверки пароля наш пароль будет изменен. Мы видим это на следующем скриншоте:
смена пароля в Kali

Изменение пароля Kali Linux

Нам нужно помнить, что наш набранный пароль не будет отображаться по соображениям безопасности.

Учетная запись непривилегированного пользователя

Ранее пользователь root был пользователем Kali по умолчанию. Теперь все изменилось после обновления Kali Linux 2020.1. Теперь пользователем Kali по умолчанию является учетная запись пользователя без полномочий root.

Непривилегированный пользователь находится непосредственно под основным пользователем-администратором, у которого есть все права root. Аналогично семейным и родительским счетам.

Мы даже можем использовать пользователя root прямо в нашей системе, но это не годится по соображениям безопасности. Мы не должны всегда использовать пользователя root.

Обновление Kali Linux

Существует множество версий Kali Linux. Kali Developers выпускает новую версию каждый квартал. Обновленные версии Kali поставляются с обновленными ядрами. Чтобы Kali Linux был непрерывным дистрибутивом, не нужно загружать ISO-образ и снова устанавливать его во время обновления. Нам просто нужно применить несколько команд для установки обновления. Подпишитесь на нас, чтобы получать уведомления о выходе обновления.

Также мы должны обновить и обновить наш Kali Linux через несколько дней, используя следующую команду:

sudo apt update -y && sudo apt upgrade -y

Вывод: нам нужно часто обновлять и обновлять Kali Linux, а также обновлять дистрибутив каждый раз, когда он выпускается.

Изменение ключей SSH по умолчанию

Secure Shell или SSH — это сетевой протокол. Он используется для безопасного взаимодействия с компьютерами. Поскольку мы находимся на этой странице через Интернет, мы уже используем какой-то SSH. Нет другого пути, кроме как исправить существующие или предстоящие проблемы с безопасностью. Даже для используемых нами дистрибутивов есть ключи SSH, которые позволяют нам проверять подлинность файлов из источника.

На вид все нормально и круто, но проблема в том, что у всех одинаковые ключи. Давайте разберемся в этом так. Если мы загружаем программное обеспечение с веб-сайта, это та же самая дистрибутивная копия, которую скачивают все. Позже мы используем наши учетные записи с программным обеспечением для персонализации, и поставщик услуг предоставляет соответствующие возможности в соответствии с подпиской для этих учетных записей. Ключи SSH имеют те же основы, но используются для проверки файлов.

Если злоумышленник совершил атаку «Человек посередине» (MITM) или кампанию социальной инженерии, это может истощить нашу безопасность.

SSH дает нам возможность аутентифицироваться без ввода паролей каждый раз. Есть два типа ключей SSH. Один публичный, а другой частный. Нам нужно изменить наши общедоступные SSH-ключи, потому что у всех дистрибутивов они одинаковые, а сгенерировать закрытый ключ будет гарантировать, что только аутентифицированные пользователи могут получить к нему доступ.

Ключи SSH по умолчанию расположены в каталоге / etc / ssh. В этом списке будут показаны все ключи внутри. Вместо того, чтобы удалять их из базы данных, мы собираемся хранить их в безопасном месте. Для этого мы используем следующие команды:

cd /etc/ssh
sudo mkdir old_keys
sudo mv ssh_host_* old_keys

Теперь все наши старые ключи SSH перемещены в каталог с именем old_keys.

Резервное копирование ключей ssh ​​Kali Linux

Теперь мы генерируем новые ключи, используя следующую команду:

sudo dpkg-reconfigure openssh-server

Эта команда сгенерирует для нас новые ключи SSH. Как мы видим на следующем скриншоте.

Созданы новые ключи SSH Kali Linux

Если мы столкнулись с какой-либо проблемой, мы можем использовать наши резервные копии ключей SSH.

Анонимность в сети

Во время серфинга в Интернете с помощью машины Kali Linux используйте инструменты «NIPE» или «kalitorify» для безопасного и анонимного просмотра. Хотя рекомендуется использовать macchanger для подделки нашего Mac-адреса. Мы также советуем изменить имя нашего хоста с Kali на сервер имен и добавить хост, аналогичный 8.8.8.8.

Мониторинг логов

Анализ программы logcheck может спасти жизнь. Он может отправлять зарегистрированные сообщения прямо на электронную почту администратора. Файлы журналов по умолчанию хранятся локально внутри /var/log.

Логи Kali Linux

Использование инструментов top (встроено прямо в систему) или htop (sudo apt install htop) показывает нам активность мониторинга в реальном времени. Даже графический инструмент xfce4-taskmanager может выполнять аналогичные действия.

htop Kali Linux

Сканирование на наличие руткитов

Нам также необходимо часто сканировать нашу систему на наличие вредоносных программ и руткитов. Мы можем запустить сканирование с помощью наборов инструментов «Chkrootkit» или «Rkhunter». Несколько дней назад мы подробно обсуждали эту тему (поиск и удаление руткитов из Linux). Поэтому мы не думаем, что нам нужно это повторять. Эти инструменты похожи на антивирусные программы для систем Linux.

Заключение

Хотя Kali Linux создан для атак, сама по себе довольно безопасная среда. Но опытные пользователи выходят за рамки повседневных задач, и необходимо соблюдать надлежащие процедуры. Новые пользователи из других операционных систем, таких как Windows, могут подумать, что запуск Kali Linux внутри VMWare или VirtualBox является самым безопасным процессом. Это действительно так, но необходимо предпринять определенные шаги.

Еще по теме: Как изменить фон экрана блокировки Kali Linux

ВКонтакте
OK
Telegram
WhatsApp
Viber

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *