Kali Linux (ранее Backtrack Linux) — это Linux-дистрибутив на основе Debian, который используется хакерами для пентеста и форензики. Он также используется студентами, изучающими кибербезопасность, которые делают первые шаги в информационной безопасности. В статье покажу, как правильно защитить и улучшить безопасность Kali Linux.
Еще по теме: Создаем хакерский смартфон с помощью Termux и Kali Linux
Безопасность и защита Kali Linux
Работать в Kali Linux с настройками по умолчанию — это плохая идея. Почему? Потому, что Kali с настройками по умолчанию легко взломать. Данный дистрибутив не ориентирован на высокий уровень безопасности, как популярная Tails OS, которая по умолчанию достаточно хорошо защищена.
Изменении пароля по умолчанию
При использовании старых версий Kali Linux (старше 2020.1), учетные данные по умолчанию:
- Логин — root
- Пароль — toor
Если используется версия новее, тогда учетные данные по умолчанию:
- Логин — Kali
- Пароль — Kali
Использовать учетные данные по умолчанию — плохая привычка (и не только в Kali). Чтобы изменить логин и пароль, используйте команду:
1 |
passwd |
Команда запросит пароль текущего пользователя (по умолчанию, если мы его еще не изменили). После чего необходимо дважды ввести новый пароль. Надежный пароль должен содержать как прописные, так и строчные буквы, а также символы и цифры.
Нужно помнить, что введенный пароль не будет отображаться по соображениям безопасности.
Учетная запись непривилегированного пользователя
Ранее пользователь root был пользователем Kali по умолчанию. Теперь все изменилось после обновления Kali Linux 2020.1. Теперь пользователем Kali по умолчанию является учетная запись пользователя без прав root.
Обновление Kali Linux
Разработчики выпускают новую версию каждый квартал. В плане безопасности, всегда стоит использовать свежую версию Kali. Для обновления используйте команду:
1 |
sudo apt update -y && sudo apt upgrade -y |
Изменение ключей SSH по умолчанию
Secure Shell или SSH — это сетевой протокол. Он используется для безопасного взаимодействия с компьютерами. SSH дает возможность аутентифицироваться без ввода паролей.
Есть два типа ключей SSH. Один публичный, а другой частный. Необходимо изменить наши публичные SSH-ключи, потому что у всех дистрибутивов они одинаковые, а генерация частных ключей будет гарантировать, что только аутентифицированные пользователи могут получить доступ.
Ключи SSH по умолчанию расположены в каталоге /etc/ssh. Мы не будем удалять старые ключи, а просто перенесем в другое безопасное место. Для этого используем команды:
1 |
cd /etc/ssh |
1 |
sudo mkdir old_keys |
1 |
sudo mv ssh_host_* old_keys |
Теперь все наши старые ключи SSH перемещены в каталог с именем old_keys.
Теперь создаем новые ключи:
1 |
sudo dpkg-reconfigure openssh-server |
Команда создаст новые ключи SSH:
Если мы столкнемся с какой-то проблемой, можно будет использовать резервные копии ключей SSH.
Анонимность в сети
Для анонимного интернет-серфинга используйте инструменты «NIPE» или «kalitorify». Для лучшей анонимность, рекомендую прочитать статью «Анонимность в Kali Linux с помощью Tor и Proxychains».
Мониторинг логов
Для мониторинга логов лучше использовать инструмент logcheck. Это консольная утилита, которая отправляет уведомления администратору о аномалиях в лог-файлах. Файлы журналов по умолчанию хранятся локально в /var/log.
С помощью инструментов top (установлен по умолчанию) или htop ( sudo apt install htop) вы можете просматривать активность в реальном времени. В этом может помочь и xfce4-taskmanager.
Сканирование на наличие руткитов
Для безопасности Kali, необходимо регулярно сканировать систему на наличие вредоносных программ и руткитов. Можно проверить систему с помощью инструментов «Chkrootkit» или «Rkhunter». Чтобы не пересказывать, вот хороший мануал «Защита от руткитов в Linux».
Заключение
Хотя Kali Linux создан для атак, сама по себе система довольно безопасна. Использование Kali Linux внутри VMWare или VirtualBox в плане безопасности — еще лучше, но только при правильной настройке.
Еще по теме: Как изменить фон экрана блокировки Kali Linux