Dokumentasi<Sebelumnya | Konten | Selanjutnya>
7.3. Mengamankan Layanan Jaringan
Secara umum, sebaiknya nonaktifkan layanan yang tidak Anda gunakan. Kali membuatnya mudah untuk melakukan ini karena sebagian besar layanan jaringan dinonaktifkan secara default.
Selama layanan tetap dinonaktifkan, mereka tidak menimbulkan ancaman keamanan. Namun, Anda harus berhati-hati saat mengaktifkannya karena:
• tidak ada firewall secara default, jadi jika mereka mendengarkan di semua antarmuka jaringan, mereka secara efektif tersedia untuk umum.
• beberapa layanan tidak memiliki kredensial autentikasi dan memungkinkan Anda menyetelnya pada penggunaan pertama; yang lain memiliki prasetel kredensial default (dan karenanya dikenal luas). Pastikan untuk (kembali) mengatur kata sandi apa pun ke sesuatu yang hanya Anda yang tahu.
• banyak layanan dijalankan sebagai root dengan hak administrator penuh, sehingga konsekuensi dari akses tidak resmi atau pelanggaran keamanan biasanya parah.
Kredensial Default Kami tidak akan mencantumkan di sini semua alat yang datang dengan kredensial default, sebagai gantinya Anda harus memeriksa README.Debian file dari masing-masing paket, serta docs.kali.org1 dan tools.kali.org2 untuk melihat apakah layanan memerlukan perawatan khusus untuk diamankan.
Jika Anda menjalankan dalam mode langsung, kata sandi akun root adalah “juga.” Jadi, Anda tidak boleh mengaktifkan SSH sebelum mengubah kata sandi akun root, atau sebelum mengubah konfigurasinya untuk melarang login berbasis kata sandi.
Perhatikan juga bahwa proyek BeEF (dari paket yang sudah diinstal daging sapi-xss) juga diketahui memiliki kredensial default user “beef”, password “beef”) yang di-hardcode dalam file konfigurasi default.
Kredensial Default Kami tidak akan mencantumkan di sini semua alat yang datang dengan kredensial default, sebagai gantinya Anda harus memeriksa README.Debian file dari masing-masing paket, serta docs.kali.org1 dan tools.kali.org2 untuk melihat apakah layanan memerlukan perawatan khusus untuk diamankan.
Jika Anda menjalankan dalam mode langsung, kata sandi akun root adalah “juga.” Jadi, Anda tidak boleh mengaktifkan SSH sebelum mengubah kata sandi akun root, atau sebelum mengubah konfigurasinya untuk melarang login berbasis kata sandi.
Perhatikan juga bahwa proyek BeEF (dari paket yang sudah diinstal daging sapi-xss) juga diketahui memiliki kredensial default user “beef”, password “beef”) yang di-hardcode dalam file konfigurasi default.