OnWorks Linux و Windows Online WorkStations

الشعار

استضافة مجانية على الإنترنت لمحطات العمل

<السابق | المحتويات | التالي>

7.3. تأمين خدمات الشبكة‌‌


بشكل عام ، من الجيد تعطيل الخدمات التي لا تستخدمها. تسهل Kali القيام بذلك نظرًا لأن معظم خدمات الشبكة معطلة افتراضيًا.

طالما ظلت الخدمات معطلة ، فإنها لا تشكل أي تهديد أمني. ومع ذلك ، يجب أن تكون حذرًا عند تمكينها للأسباب التالية:

• لا يوجد جدار حماية افتراضيًا ، لذلك إذا استمعوا إلى جميع واجهات الشبكة ، فستكون متاحة بشكل فعال للجمهور.

• لا تحتوي بعض الخدمات على بيانات اعتماد المصادقة وتتيح لك تعيينها عند الاستخدام لأول مرة ؛ البعض الآخر لديه بيانات اعتماد افتراضية (وبالتالي معروفة على نطاق واسع) محددة مسبقًا. تأكد من (إعادة) تعيين أي كلمة مرور لشيء لا يعرفه أحد غيرك.

• تعمل العديد من الخدمات كجذر بامتيازات المسؤول الكاملة ، وبالتالي فإن عواقب الوصول غير المصرح به أو خرق الأمان عادة ما تكون شديدة.



أوراق الاعتماد الافتراضية لن ندرج هنا جميع الأدوات التي تأتي مع بيانات الاعتماد الافتراضية ، وبدلاً من ذلك يجب عليك التحقق من اقرأ ديبيان ملف الحزم المعنية ، وكذلك docs.kali.org1 و Tools.kali.org2 لمعرفة ما إذا كانت الخدمة تحتاج إلى عناية خاصة ليتم تأمينها.

إذا كنت تعمل في الوضع المباشر ، فإن كلمة مرور حساب الجذر هي "الطور. " وبالتالي ، لا يجب عليك تمكين SSH قبل تغيير كلمة مرور حساب الجذر ، أو قبل تعديل التكوين الخاص به لعدم السماح بتسجيل الدخول المستند إلى كلمة المرور.

لاحظ أيضًا أن مشروع BeEF (من الحزمة المثبتة بالفعل لحم البقر xss) معروف أيضًا أنه يحتوي على بيانات اعتماد افتراضية للمستخدم "beef" ، وكلمة المرور "beef") مشفرة في ملف تكوين الخطأ الخاص به.

أوراق الاعتماد الافتراضية لن ندرج هنا جميع الأدوات التي تأتي مع بيانات الاعتماد الافتراضية ، وبدلاً من ذلك يجب عليك التحقق من اقرأ ديبيان ملف الحزم المعنية ، وكذلك docs.kali.org1 و Tools.kali.org2 لمعرفة ما إذا كانت الخدمة تحتاج إلى عناية خاصة ليتم تأمينها.

إذا كنت تعمل في الوضع المباشر ، فإن كلمة مرور حساب الجذر هي "الطور. " وبالتالي ، لا يجب عليك تمكين SSH قبل تغيير كلمة مرور حساب الجذر ، أو قبل تعديل التكوين الخاص به لعدم السماح بتسجيل الدخول المستند إلى كلمة المرور.

لاحظ أيضًا أن مشروع BeEF (من الحزمة المثبتة بالفعل لحم البقر xss) معروف أيضًا أنه يحتوي على بيانات اعتماد افتراضية للمستخدم "beef" ، وكلمة المرور "beef") مشفرة في ملف تكوين الخطأ الخاص به.


  

 

<السابق | المحتويات | التالي>

  

أفضل الحوسبة السحابية لنظام التشغيل في OnWorks: