<Précédent | Table des matières | Suivant>
7.3. Sécurisation des services réseau
En général, c'est une bonne idée de désactiver les services que vous n'utilisez pas. Kali facilite cette opération car la plupart des services réseau sont désactivés par défaut.
Tant que les services restent désactivés, ils ne posent aucune menace pour la sécurité. Cependant, vous devez être prudent lorsque vous les activez car :
• il n'y a pas de pare-feu par défaut, donc s'ils écoutent sur toutes les interfaces réseau, ils sont effectivement disponibles publiquement.
• certains services n'ont pas d'identifiants d'authentification et vous permettent de les définir lors de la première utilisation ; d'autres ont des informations d'identification par défaut (et donc largement connues) prédéfinies. Assurez-vous de (ré)définir tout mot de passe sur quelque chose que vous seul connaissez.
• de nombreux services s'exécutent en tant que root avec des privilèges d'administrateur complets, les conséquences d'un accès non autorisé ou d'une faille de sécurité sont donc généralement graves.
Informations d'identification par défaut Nous n'énumérerons pas ici tous les outils fournis avec les informations d'identification par défaut, vous devriez plutôt vérifier le LISEZ-MOI.Debian fichier des packages respectifs, ainsi que docs.kali.org1 et outils.kali.org2 pour voir si le service nécessite des soins particuliers pour être sécurisé.
Si vous exécutez en mode live, le mot de passe du compte root est "toor. " Ainsi, vous ne devez pas activer SSH avant de changer le mot de passe du compte root, ou avant d'avoir modifié sa configuration pour interdire les connexions basées sur un mot de passe.
Notez également que le projet BeEF (du package déjà installé boeuf-xss) est également connu pour avoir les identifiants par défaut de l'utilisateur « beef », le mot de passe « beef ») codés en dur dans son fichier de configuration par défaut.
Informations d'identification par défaut Nous n'énumérerons pas ici tous les outils fournis avec les informations d'identification par défaut, vous devriez plutôt vérifier le LISEZ-MOI.Debian fichier des packages respectifs, ainsi que docs.kali.org1 et outils.kali.org2 pour voir si le service nécessite des soins particuliers pour être sécurisé.
Si vous exécutez en mode live, le mot de passe du compte root est "toor. " Ainsi, vous ne devez pas activer SSH avant de changer le mot de passe du compte root, ou avant d'avoir modifié sa configuration pour interdire les connexions basées sur un mot de passe.
Notez également que le projet BeEF (du package déjà installé boeuf-xss) est également connu pour avoir les identifiants par défaut de l'utilisateur « beef », le mot de passe « beef ») codés en dur dans son fichier de configuration par défaut.