I test di penetrazione possono comportare l’interazione con diverse reti e router che possono anche compromettere la sicurezza di Kali.
Questo post dimostrerà:
Come proteggere Kali Linux?
Per proteggere il sistema Kali Linux, l'utente deve seguire alcuni passaggi essenziali come mantenere aggiornato Kali Linux, modificare la password di root predefinita in quanto può essere facilmente utilizzata da qualsiasi utente non autorizzato, gestire il traffico in entrata e in uscita tramite un firewall, navigare in Internet in modo anonimo e molto altro ancora.
Per proteggere completamente Kali Linux, segui i passaggi elencati di seguito.
Passaggio 1: aggiorna Kali Linux
Per proteggere il sistema Kali Linux, gli utenti devono mantenere aggiornati l'immagine e il repository Kali. A questo scopo, avvia il terminale di Kali utilizzando il pulsante “ CTRL+ALT+T ' chiave. Quindi, esegui ' aggiornamento adeguato 'comando:
sudo aggiornamento adeguato
Questo aggiornerà Kali Linux con nuove versioni progressive:
L'output sopra mostra che ' 94 'I pacchetti devono essere aggiornati. L'aggiornamento del pacchetto con nuove funzionalità può anche aiutare a prevenire attacchi alla sicurezza di Kali.
Per aggiornare i pacchetti in Kali, esegui il comando ' aggiornamento adeguato ' comando con ' sudo 'diritti:
sudo aggiornamento adeguato -EIL ' -E L'opzione ' consente all'operazione di utilizzare lo spazio su disco richiesto:
Passaggio 2: proteggi la tua identità
Per proteggere il sistema Kali, gli utenti devono nascondere la propria identità modificando il nome host. A volte, gli utenti devono navigare su Internet, questo passaggio consentirà agli aggressori di accedere al tuo sistema tramite la tua identità. Per proteggere la tua identità, ti consigliamo di scaricare e utilizzare il ' Browser Tor ”. Ciò ci consente di navigare tra informazioni o siti Web in modo anonimo. Per installare il browser Tor, vai alla nostra pagina associata articolo .
Tuttavia, l'utente può anche nascondere l'identità modificando il nome host in ' 8.8.8.8 ”. A questo scopo, innanzitutto, aprire il “ resolv.conf ' file in qualsiasi editor di testo come fatto di seguito:
sudo nano / eccetera / resolv.conf 
Quindi, sostituisci ' server dei nomi ' valore con ' 8.8.8.8 ”. Questo nasconderà la tua vera identità su Internet:
Per salvare le modifiche nell'editor nano, utilizzare ' CTRL+S ' e per uscire dall'editor utilizzare ' CTRL+X ”.
Passaggio 3: account utente non privilegiato
L'utilizzo diretto di un account root su Kali non è un'opzione consigliata per motivi di sicurezza. Per proteggere il tuo account root, l'utente deve creare un account non privilegiato che viene utilizzato come account root ma che si trova sempre a un livello inferiore rispetto a root. Stiamo già utilizzando un account non privilegiato. Quindi, per dimostrare il processo, dobbiamo accedere all'account root.
Per accedere al terminale utente root, utilizzare il comando ' sudo su 'comando:
sudo il suo 
Quindi, aggiungi il nuovo utente in Kali Linux utilizzando il comando ' addutente
Questa operazione ti incoraggerà a impostare nuove password per un nuovo utente e informazioni aggiuntive come nome completo, numero di stanza, telefono di lavoro e molto altro. Abbiamo aggiunto informazioni fittizie a scopo illustrativo:
Dopo aver creato il nuovo utente, aggiungi l'utente al gruppo utenti sudo per assegnare privilegi amministrativi:
usermod -UN -G sudo temporaneamente 
Tutto ciò aggiunge il 'tempuser' al gruppo utenti sudo.
Passaggio 4: modifica la password di root
La password root predefinita per Kali Linux è ' toor ' che può essere facilmente accessibile da qualsiasi utente malintenzionato. Non è consigliabile utilizzare la password root di Kali predefinita.
Per modificare il “ radice ' password, aprire il terminale root utilizzando ' sudo su ”. Successivamente, esegui semplicemente il comando “ password 'comando. Questo comando ti chiederà di impostare una nuova password:
password 
Qui abbiamo aggiornato la password dell'utente root di Kali.
Passaggio 5: monitorare i registri
Per verificare i rischi per la sicurezza e per eseguire il debug dei problemi e degli errori di Kali, l'utente può monitorare il registro di Kali. Questo può anche proteggere il sistema Kali. Per monitorare il file di registro di Kali, vai alla sezione ' /var/log ' directory utilizzando ' CD ”. Quindi, esegui ' ls ' per visualizzare il file di registro:
CD / era / tronco d'alberols
Tuttavia, molti strumenti di monitoraggio dei log sono disponibili anche per Kali Linux come “ logcheck ' O ' Superiore ”. Kali fornisce anche la funzionalità ' xfce4-taskmanager ' strumento per visualizzare e monitorare l'attività in esecuzione sul sistema.
Per avviare lo strumento Task Manager, apri il menu dell'applicazione Kali e cerca ' xfce4-taskmanager ”. Successivamente, avvia lo strumento indicato di seguito:
Dalla finestra sottostante, l'utente può visualizzare le attività e i processi in esecuzione. Possono anche gestire e terminare attività dannose:
Passaggio 6: modifica la chiave SSH predefinita
La chiave SSH rappresenta un rischio reale per la sicurezza di Kali in quanto è un gioiello della corona per l’accesso remoto al sistema. Gli aggressori possono utilizzare chiavi rubate e accedere facilmente ai dati sensibili dell’utente. Poiché Kali viene utilizzato anche per scopi di attacco, la sua sicurezza può essere compromessa. Quindi, ti suggeriamo di aggiornare le chiavi SSH per Kali.
Per generare la nuova chiave SSH, prova a creare un backup delle vecchie chiavi SSH. A questo scopo, innanzitutto, accedere alla sezione ' /etc/ssh 'cartella:
CD / eccetera / ssh 
Successivamente, crea una nuova directory di backup utilizzando il comando ' mkdir
Sposta tutti i ' ssh_host ' nella directory di backup utilizzando il comando seguente:
sudo mv ssh_host_ * chiave_backup 
Ora genera le nuove chiavi SSH utilizzando il comando seguente:
sudo dpkg-reconfigure openssh-server 
Passaggio 7: configurazione del firewall
Per controllare e gestire il traffico in entrata e in uscita di Kali, installa lo strumento di amministrazione Linux Firewall. Ciò ci consentirà di impostare regole per il traffico online.
Per installare lo strumento Firewall su Kali, esegui il comando indicato:
sudo adatto installare ufw 
Dopo aver installato il firewall, abilitarlo sul sistema utilizzando il pulsante ' ufw abilita 'comando:
sudo ufw abilitare 
Per gestire il traffico in entrata o consentire esplicitamente il traffico in entrata, imposta la regola predefinita come ' negare ”. A questo scopo, esegui il comando seguente:
sudo ufw di default nega la ricezione 
Quindi, imposta la regola predefinita per il traffico in uscita come ' permettere ' ai dati del browser su Internet o accedere a qualsiasi fonte online:
sudo ufw predefinito consente in uscita 
Questi sono i passaggi che possono proteggere completamente Kali Linux.
Conclusione
Per proteggere completamente Kali Linux, gli utenti devono seguire alcuni passaggi di sicurezza essenziali come la modifica della password di root predefinita, la navigazione in Internet in modo anonimo, la generazione di chiavi SSH private, la configurazione di un firewall per gestire il traffico e il monitoraggio dei registri di Kali. Abbiamo coperto i passaggi per proteggere Kali Linux.