Безопасность и защита Kali Linux

Kali Linux Icon

Kali Linux (ранее Backtrack Linux) — это Linux-дистрибутив на основе Debian, который используется хакерами для пентеста и форензики. Он также используется студентами, изучающими кибербезопасность, которые делают первые шаги в информационной безопасности. В статье покажу, как правильно защитить и улучшить безопасность Kali Linux.

Еще по теме: Создаем хакерский смартфон с помощью Termux и Kali Linux

Безопасность и защита Kali Linux

Работать в Kali Linux с настройками по умолчанию — это плохая идея. Почему? Потому, что Kali  с настройками по умолчанию легко взломать. Данный дистрибутив не ориентирован на высокий уровень безопасности, как популярная Tails OS, которая по умолчанию достаточно хорошо защищена.

Изменении пароля по умолчанию

При использовании старых версий Kali Linux (старше 2020.1), учетные данные по умолчанию:

  • Логин — root
  • Пароль — toor

Если используется версия новее, тогда учетные данные по умолчанию:

  • Логин — Kali
  • Пароль — Kali

Использовать учетные данные по умолчанию — плохая привычка (и не только в Kali). Чтобы изменить логин и пароль, используйте команду:

Команда запросит пароль текущего пользователя (по умолчанию, если мы его еще не изменили). После чего необходимо дважды ввести новый пароль. Надежный пароль должен содержать как прописные, так и строчные буквы, а также символы и цифры.

Изменение пароля Kali Linux

Нужно помнить, что введенный пароль не будет отображаться по соображениям безопасности.

Учетная запись непривилегированного пользователя

Ранее пользователь root был пользователем Kali по умолчанию. Теперь все изменилось после обновления Kali Linux 2020.1. Теперь пользователем Kali по умолчанию является учетная запись пользователя без прав root.

Обновление Kali Linux

Разработчики выпускают новую версию каждый квартал. В плане безопасности, всегда стоит использовать свежую версию Kali. Для обновления используйте команду:

Изменение ключей SSH по умолчанию

Secure Shell или SSH — это сетевой протокол. Он используется для безопасного взаимодействия с компьютерами. SSH дает возможность аутентифицироваться без ввода паролей.

Есть два типа ключей SSH. Один публичный, а другой частный. Необходимо изменить наши публичные SSH-ключи, потому что у всех дистрибутивов они одинаковые, а генерация частных ключей будет гарантировать, что только аутентифицированные пользователи могут получить доступ.

Ключи SSH по умолчанию расположены в каталоге /etc/ssh. Мы не будем удалять старые ключи, а просто перенесем в другое безопасное место. Для этого используем команды:

Теперь все наши старые ключи SSH перемещены в каталог с именем old_keys.

Резервное копирование ключей ssh ​​Kali Linux

Теперь создаем новые ключи:

Команда создаст новые ключи SSH:

Созданы новые ключи SSH Kali Linux

Если мы столкнемся с какой-то проблемой, можно будет использовать резервные копии ключей SSH.

Анонимность в сети

Для анонимного интернет-серфинга используйте инструменты «NIPE» или «kalitorify». Для лучшей анонимность, рекомендую прочитать статью «Анонимность в Kali Linux с помощью Tor и Proxychains».

Мониторинг логов

Для мониторинга логов лучше использовать инструмент logcheck. Это консольная утилита, которая отправляет уведомления администратору о аномалиях в лог-файлах. Файлы журналов по умолчанию хранятся локально в  /var/log.

Логи Kali Linux

С помощью инструментов top (установлен по умолчанию) или htop ( sudo apt install htop) вы можете просматривать активность в реальном времени. В этом может помочь и xfce4-taskmanager.

htop Kali Linux

Сканирование на наличие руткитов

Для безопасности Kali, необходимо регулярно сканировать систему на наличие вредоносных программ и руткитов. Можно проверить систему с помощью инструментов «Chkrootkit» или «Rkhunter». Чтобы не пересказывать, вот хороший мануал «Защита от руткитов в Linux».

Заключение

Хотя Kali Linux создан для атак, сама по себе система довольно безопасна. Использование Kali Linux внутри VMWare или VirtualBox в плане безопасности — еще лучше, но только при правильной настройке.

Еще по теме: Как изменить фон экрана блокировки Kali Linux

QUASAR

Этичный хакер и компьютерный ниндзя. Новые статьи в нашей Телеге!

Добавить комментарий