ऑनवर्क्स लिनक्स और विंडोज ऑनलाइन वर्कस्टेशन

प्रतीक चिन्ह

वर्कस्टेशन के लिए मुफ्त होस्टिंग ऑनलाइन

<पिछला | विषय-सूची | अगला>

7.3. नेटवर्क सेवाओं को सुरक्षित करना


सामान्य तौर पर, उन सेवाओं को अक्षम करना एक अच्छा विचार है जिनका आप उपयोग नहीं करते हैं। काली ऐसा करना आसान बनाता है क्योंकि अधिकांश नेटवर्क सेवाएँ डिफ़ॉल्ट रूप से अक्षम होती हैं।

जब तक सेवाएँ अक्षम रहती हैं, तब तक वे कोई सुरक्षा ख़तरा उत्पन्न नहीं करतीं। हालाँकि, जब आप उन्हें सक्षम करते हैं तो आपको सावधान रहना चाहिए क्योंकि:

• डिफ़ॉल्ट रूप से कोई फ़ायरवॉल नहीं है, इसलिए यदि वे सभी नेटवर्क इंटरफ़ेस पर सुनते हैं, तो वे प्रभावी रूप से सार्वजनिक रूप से उपलब्ध हैं।

• कुछ सेवाओं में कोई प्रमाणीकरण क्रेडेंशियल नहीं है और आप उन्हें पहले उपयोग पर सेट कर सकते हैं; दूसरों के पास डिफ़ॉल्ट (और इस प्रकार व्यापक रूप से ज्ञात) क्रेडेंशियल पूर्व निर्धारित हैं। सुनिश्चित करें कि कोई भी पासवर्ड किसी ऐसी चीज़ पर (पुनः) सेट किया जाए जिसे केवल आप जानते हों।

• कई सेवाएँ पूर्ण व्यवस्थापक विशेषाधिकारों के साथ रूट के रूप में चलती हैं, इसलिए अनधिकृत पहुंच या सुरक्षा उल्लंघन के परिणाम आमतौर पर गंभीर होते हैं।



डिफ़ॉल्ट क्रेडेंशियल हम यहां उन सभी टूल को सूचीबद्ध नहीं करेंगे जो डिफ़ॉल्ट क्रेडेंशियल के साथ आते हैं, इसके बजाय आपको जांच करनी चाहिए README.डेबियन संबंधित पैकेजों की फ़ाइल, साथ ही docs. Kali.org1 और टूल्स.काली.org2 यह देखने के लिए कि क्या सेवा को सुरक्षित रखने के लिए कुछ विशेष देखभाल की आवश्यकता है।

यदि आप लाइव मोड में चलते हैं, तो रूट खाते का पासवर्ड "है"टूर।” इस प्रकार आपको रूट खाते का पासवर्ड बदलने से पहले, या पासवर्ड-आधारित लॉगिन को अस्वीकार करने के लिए इसके कॉन्फ़िगरेशन को बदलने से पहले एसएसएच को सक्षम नहीं करना चाहिए।

यह भी ध्यान दें कि BeEF प्रोजेक्ट (पहले से स्थापित पैकेज से गोमांस-xss) को इसकी डिफॉल्ट कॉन्फ़िगरेशन फ़ाइल में डिफ़ॉल्ट क्रेडेंशियल उपयोगकर्ता "बीफ़", पासवर्ड "बीफ़") हार्डकोड करने के लिए भी जाना जाता है।

डिफ़ॉल्ट क्रेडेंशियल हम यहां उन सभी टूल को सूचीबद्ध नहीं करेंगे जो डिफ़ॉल्ट क्रेडेंशियल के साथ आते हैं, इसके बजाय आपको जांच करनी चाहिए README.डेबियन संबंधित पैकेजों की फ़ाइल, साथ ही docs. Kali.org1 और टूल्स.काली.org2 यह देखने के लिए कि क्या सेवा को सुरक्षित रखने के लिए कुछ विशेष देखभाल की आवश्यकता है।

यदि आप लाइव मोड में चलते हैं, तो रूट खाते का पासवर्ड "है"टूर।” इस प्रकार आपको रूट खाते का पासवर्ड बदलने से पहले, या पासवर्ड-आधारित लॉगिन को अस्वीकार करने के लिए इसके कॉन्फ़िगरेशन को बदलने से पहले एसएसएच को सक्षम नहीं करना चाहिए।

यह भी ध्यान दें कि BeEF प्रोजेक्ट (पहले से स्थापित पैकेज से गोमांस-xss) को इसकी डिफॉल्ट कॉन्फ़िगरेशन फ़ाइल में डिफ़ॉल्ट क्रेडेंशियल उपयोगकर्ता "बीफ़", पासवर्ड "बीफ़") हार्डकोड करने के लिए भी जाना जाता है।


  

 

<पिछला | विषय-सूची | अगला>

  

OnWorks पर शीर्ष OS क्लाउड कंप्यूटिंग: