Dokumentation7.3. Sichern von Netzwerkdiensten
Im Allgemeinen ist es eine gute Idee, Dienste zu deaktivieren, die Sie nicht nutzen. Kali erleichtert dies, da die meisten Netzwerkdienste standardmäßig deaktiviert sind.
Solange Dienste deaktiviert bleiben, stellen sie kein Sicherheitsrisiko dar. Sie müssen jedoch vorsichtig sein, wenn Sie sie aktivieren, denn:
• Es gibt standardmäßig keine Firewall. Wenn sie also alle Netzwerkschnittstellen abhören, sind sie effektiv öffentlich verfügbar.
• Einige Dienste verfügen über keine Authentifizierungsdaten und können von Ihnen bei der ersten Verwendung festgelegt werden. andere haben voreingestellte (und damit allgemein bekannte) Anmeldeinformationen. Stellen Sie sicher, dass Sie jedes Passwort auf etwas (neu) setzen, das nur Sie kennen.
• Viele Dienste laufen als Root mit vollen Administratorrechten, daher sind die Folgen eines unbefugten Zugriffs oder einer Sicherheitsverletzung in der Regel schwerwiegend.
Standard-Anmeldeinformationen Wir werden hier nicht alle Tools auflisten, die mit Standardanmeldeinformationen ausgestattet sind. Stattdessen sollten Sie dies überprüfen README.Debian Datei der jeweiligen Pakete, sowie docs.kali.org1 und tools.kali.org2 um zu sehen, ob der Dienst besondere Sorgfalt erfordert, um gesichert zu werden.
Wenn Sie im Live-Modus ausführen, lautet das Passwort des Root-Kontos „auch.“ Daher sollten Sie SSH nicht aktivieren, bevor Sie das Passwort des Root-Kontos geändert oder dessen Konfiguration so angepasst haben, dass passwortbasierte Anmeldungen nicht möglich sind.
Beachten Sie außerdem, dass das BeEF-Projekt (aus dem bereits installierten Paket Rindfleisch-xss) ist außerdem dafür bekannt, dass in der Standardkonfigurationsdatei die Standardanmeldeinformationen „Beef“ und „Beef“ als Passwort fest codiert sind.
Standard-Anmeldeinformationen Wir werden hier nicht alle Tools auflisten, die mit Standardanmeldeinformationen ausgestattet sind. Stattdessen sollten Sie dies überprüfen README.Debian Datei der jeweiligen Pakete, sowie docs.kali.org1 und tools.kali.org2 um zu sehen, ob der Dienst besondere Sorgfalt erfordert, um gesichert zu werden.
Wenn Sie im Live-Modus ausführen, lautet das Passwort des Root-Kontos „auch.“ Daher sollten Sie SSH nicht aktivieren, bevor Sie das Passwort des Root-Kontos geändert oder dessen Konfiguration so angepasst haben, dass passwortbasierte Anmeldungen nicht möglich sind.
Beachten Sie außerdem, dass das BeEF-Projekt (aus dem bereits installierten Paket Rindfleisch-xss) ist außerdem dafür bekannt, dass in der Standardkonfigurationsdatei die Standardanmeldeinformationen „Beef“ und „Beef“ als Passwort fest codiert sind.