วิธีรักษาความปลอดภัย Kali Linux

การทดสอบการเจาะระบบอาจเกี่ยวข้องกับการโต้ตอบกับเครือข่ายและเราเตอร์ที่แตกต่างกัน ซึ่งอาจส่งผลต่อความปลอดภัยของ Kali ได้

โพสต์นี้จะสาธิต:

• วิธีรักษาความปลอดภัย Kali Linux
• บทสรุป

จะรักษาความปลอดภัย Kali Linux ได้อย่างไร

เพื่อรักษาความปลอดภัยให้กับระบบ Kali Linux ผู้ใช้จำเป็นต้องทำตามขั้นตอนสำคัญบางอย่าง เช่น การทำให้ Kali Linux ทันสมัยอยู่เสมอ การเปลี่ยนรหัสผ่านรูทเริ่มต้นเนื่องจากผู้ใช้ที่ไม่ได้รับอนุญาตสามารถใช้งานได้ง่าย การจัดการการรับส่งข้อมูลขาเข้าและขาออกด้วยไฟร์วอลล์ การท่องอินเทอร์เน็ตโดยไม่เปิดเผยตัวตนและอีกมากมาย

เพื่อรักษาความปลอดภัย Kali Linux โดยสมบูรณ์ ให้ทำตามขั้นตอนด้านล่าง

ขั้นตอนที่ 1: อัปเดต Kali Linux

เพื่อรักษาความปลอดภัยให้กับระบบ Kali Linux ผู้ใช้จำเป็นต้องปรับปรุงอิมเมจ Kali และพื้นที่เก็บข้อมูลให้ทันสมัยอยู่เสมอ เพื่อจุดประสงค์นี้ ให้เปิดเทอร์มินัลของ Kali โดยใช้ปุ่ม “ CTRL+ALT+T ' สำคัญ. จากนั้นให้ดำเนินการ “ ปรับปรุงฉลาด ' สั่งการ:

สิ่งนี้จะอัปเดต Kali Linux ด้วยการเปิดตัวใหม่:

ผลลัพธ์ข้างต้นแสดงให้เห็นว่า “ 94 ” แพ็คเกจจำเป็นต้องได้รับการอัพเกรด การอัพเกรดแพ็คเกจด้วยฟีเจอร์ใหม่สามารถช่วยป้องกัน Kali จากการโจมตีด้านความปลอดภัยได้

หากต้องการอัพเกรดแพ็คเกจใน Kali ให้รันคำสั่ง “ ฉลาดอัพเกรด ” คำสั่งด้วย “ ซูโดะ ” สิทธิ์:

“ -และ ตัวเลือก ” ช่วยให้การดำเนินการใช้พื้นที่ดิสก์ที่ต้องการ:

ขั้นตอนที่ 2: รักษาความปลอดภัยตัวตนของคุณ

เพื่อรักษาความปลอดภัยให้กับระบบ Kali ผู้ใช้จำเป็นต้องซ่อนตัวตนของตนโดยการเปลี่ยนชื่อโฮสต์ บางครั้งผู้ใช้จำเป็นต้องท่องเว็บผ่านอินเทอร์เน็ต ขั้นตอนนี้จะอนุญาตให้ผู้โจมตีเข้าถึงระบบของคุณผ่านข้อมูลระบุตัวตนของคุณได้ เพื่อรักษาความปลอดภัยตัวตนของคุณ เราจะแนะนำให้คุณดาวน์โหลดและใช้งาน “ ทอร์เบราว์เซอร์ '. สิ่งนี้ทำให้เราสามารถเรียกดูข้อมูลหรือเว็บไซต์โดยไม่เปิดเผยตัวตน หากต้องการติดตั้งเบราว์เซอร์ของ Tor ให้ไปที่ส่วนที่เกี่ยวข้องของเรา บทความ .

อย่างไรก็ตาม ผู้ใช้ยังสามารถซ่อนข้อมูลระบุตัวตนได้ด้วยการเปลี่ยนชื่อโฮสต์เป็น “ 8.8.8.8 '. เพื่อจุดประสงค์นี้ ก่อนอื่นให้เปิด “ แก้ไข.conf ” ในโปรแกรมแก้ไขข้อความใด ๆ ดังที่ทำด้านล่าง:

ถัดไปแทนที่ ' เนมเซิร์ฟเวอร์ ” คุณค่าด้วย “ 8.8.8.8 '. วิธีนี้จะซ่อนตัวตนที่แท้จริงของคุณทางอินเทอร์เน็ต:

หากต้องการบันทึกการเปลี่ยนแปลงในตัวแก้ไขนาโน ให้ใช้ “ CTRL+ส ” และเพื่อออกจากโปรแกรมแก้ไขให้ใช้ “ CTRL+X '.

ขั้นตอนที่ 3: บัญชีผู้ใช้ที่ไม่มีสิทธิ์

การใช้บัญชีรูทบน Kali โดยตรงไม่ใช่ตัวเลือกที่แนะนำด้วยเหตุผลด้านความปลอดภัย เพื่อรักษาความปลอดภัยบัญชีรูทของคุณ ผู้ใช้จำเป็นต้องสร้างบัญชีที่ไม่มีสิทธิ์ซึ่งใช้เป็นบัญชีรูท แต่จะอยู่ต่ำกว่ารูทเสมอ เรากำลังใช้บัญชีที่ไม่มีสิทธิพิเศษอยู่แล้ว ดังนั้น เพื่อสาธิตกระบวนการ เราจำเป็นต้องล็อกอินเข้าสู่บัญชีรูท

หากต้องการล็อกอินเข้าสู่เทอร์มินัลผู้ใช้รูท ให้ใช้ปุ่ม “ ซูโดะ ซู ' สั่งการ:

จากนั้นเพิ่มผู้ใช้ใหม่ใน Kali Linux โดยใช้เครื่องหมาย “ ผู้ใช้เสริม <ชื่อผู้ใช้> ' สั่งการ:

การดำเนินการนี้จะสนับสนุนให้คุณตั้งรหัสผ่านใหม่สำหรับผู้ใช้ใหม่และข้อมูลพิเศษ เช่น ชื่อเต็ม หมายเลขห้อง โทรศัพท์ที่ทำงาน และอื่นๆ อีกมากมาย เราได้เพิ่มข้อมูลจำลองเพื่อเป็นภาพประกอบ:

หลังจากสร้างผู้ใช้ใหม่แล้ว ให้เพิ่มผู้ใช้ในกลุ่มผู้ใช้ sudo เพื่อกำหนดสิทธิ์ผู้ดูแลระบบ:

ทั้งหมดนี้เพิ่ม 'tempuser' ให้กับกลุ่มผู้ใช้ sudo

ขั้นตอนที่ 4: เปลี่ยนรหัสผ่านรูท

รหัสผ่านรูทเริ่มต้นสำหรับ Kali Linux คือ “ เช่นกัน ” ซึ่งสามารถเข้าถึงได้ง่ายโดยผู้ใช้ที่เป็นอันตราย ไม่แนะนำให้ใช้รหัสผ่าน root ของ Kali เริ่มต้น

หากต้องการแก้ไข “ ราก ” รหัสผ่าน เปิดเทอร์มินัลรูทโดยใช้ “ ซูโดะ ซู '. หลังจากนั้นเพียงเรียกใช้ “ รหัสผ่าน ' สั่งการ. คำสั่งนี้จะขอให้คุณตั้งรหัสผ่านใหม่:

ที่นี่ เราได้อัปเดตรหัสผ่านผู้ใช้รูทของ Kali แล้ว

ขั้นตอนที่ 5: ตรวจสอบบันทึก

เพื่อตรวจสอบความเสี่ยงด้านความปลอดภัย และแก้ไขปัญหาและข้อผิดพลาดของ Kali ผู้ใช้สามารถตรวจสอบบันทึกของ Kali ได้ นอกจากนี้ยังสามารถรักษาความปลอดภัยให้กับระบบ Kali ได้อีกด้วย หากต้องการตรวจสอบไฟล์บันทึกของ Kali ให้ไปที่ “ /var/log ” ไดเรกทอรีโดยใช้ “ ซีดี '. จากนั้นให้เรียกใช้ ' LS ” เพื่อดูไฟล์บันทึก:

อย่างไรก็ตาม ยังมีเครื่องมือตรวจสอบบันทึกจำนวนมากสำหรับ Kali Linux เช่น “ ล็อกเช็ค ' หรือ ' สูงสุด '. กาลียังจัดให้มีบิวท์อิน” xfce4-ตัวจัดการงาน ” เครื่องมือสำหรับดูและติดตามงานที่ทำงานอยู่บนระบบ

หากต้องการเปิดเครื่องมือตัวจัดการงานให้เปิดเมนูแอปพลิเคชัน Kali และค้นหา ' xfce4-ตัวจัดการงาน '. หลังจากนั้นให้เปิดเครื่องมือด้านล่าง:

จากหน้าต่างด้านล่าง ผู้ใช้สามารถดูงานและกระบวนการที่กำลังดำเนินการอยู่ได้ พวกเขายังสามารถจัดการและยุติงานที่เป็นอันตรายได้:

ขั้นตอนที่ 6: เปลี่ยนคีย์ SSH เริ่มต้น

คีย์ SSH เป็นความเสี่ยงอย่างแท้จริงต่อความปลอดภัยของ Kali เนื่องจากเป็นอัญมณีล้ำค่าสำหรับการเข้าถึงระบบจากระยะไกล ผู้โจมตีสามารถใช้กุญแจที่ถูกขโมยและเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้อย่างง่ายดาย เนื่องจากกาลียังใช้เพื่อวัตถุประสงค์ในการโจมตี ความปลอดภัยจึงอาจถูกบุกรุกได้ ดังนั้น เราขอแนะนำให้คุณอัปเดตคีย์ SSH สำหรับ Kali

หากต้องการสร้างคีย์ SSH ใหม่ ให้ลองสร้างข้อมูลสำรองของคีย์ SSH เก่า เพื่อจุดประสงค์นี้ ขั้นแรก ให้ไปที่ ' /etc/ssh ” ไดเรกทอรี:

จากนั้นสร้างไดเร็กทอรีสำรองใหม่โดยใช้คำสั่ง “ mkdir <ชื่อไดเรกทอรี> ' สั่งการ. ซึ่งอาจต้องใช้สิทธิ์รูท เราได้สร้าง “ สำรอง_คีย์ ” ไดเรกทอรี:

ย้ายทั้งหมด “ ssh_host ” ไปยังไดเร็กทอรีสำรองโดยใช้คำสั่งด้านล่าง:

ตอนนี้สร้างคีย์ SSH ใหม่โดยใช้คำสั่งด้านล่าง:

ขั้นตอนที่ 7: การกำหนดค่าไฟร์วอลล์

หากต้องการควบคุมและจัดการการรับส่งข้อมูลขาเข้าและขาออกของ Kali ให้ติดตั้งเครื่องมือการดูแลระบบ Linux Firewall สิ่งนี้จะทำให้เราสามารถตั้งกฎสำหรับการรับส่งข้อมูลออนไลน์ได้

หากต้องการติดตั้งเครื่องมือไฟร์วอลล์บน Kali ให้รันคำสั่งที่กำหนด:

หลังจากติดตั้งไฟร์วอลล์แล้ว ให้เปิดใช้งานบนระบบโดยใช้ปุ่ม “ เปิดใช้งาน ufw ' สั่งการ:

ในการจัดการการรับส่งข้อมูลขาเข้าหรืออนุญาตการรับส่งข้อมูลขาเข้าอย่างชัดเจน ให้ตั้งค่ากฎเริ่มต้นเป็น “ ปฏิเสธ '. เพื่อจุดประสงค์นี้ ให้ดำเนินการคำสั่งด้านล่าง:

จากนั้นตั้งค่ากฎเริ่มต้นสำหรับการรับส่งข้อมูลขาออกเป็น “ อนุญาต ” ไปยังข้อมูลเบราว์เซอร์บนอินเทอร์เน็ตหรือเข้าถึงแหล่งข้อมูลออนไลน์ใด ๆ :

นี่คือขั้นตอนที่สามารถรักษาความปลอดภัยของ Kali Linux ได้อย่างสมบูรณ์

บทสรุป

เพื่อรักษาความปลอดภัย Kali Linux โดยสมบูรณ์ ผู้ใช้ต้องทำตามขั้นตอนความปลอดภัยที่จำเป็น เช่น การเปลี่ยนรหัสผ่านรูทเริ่มต้น การท่องเว็บโดยไม่ระบุชื่อ การสร้างคีย์ SSH ส่วนตัว การกำหนดค่าไฟร์วอลล์เพื่อจัดการการรับส่งข้อมูล และการตรวจสอบบันทึกของ Kali เราได้กล่าวถึงขั้นตอนในการรักษาความปลอดภัย Kali Linux แล้ว