Documentazione<Precedenti | Contenuti | Succ.>
7.3. Protezione dei servizi di rete
In generale, è una buona idea disabilitare i servizi che non utilizzi. Kali semplifica questa operazione poiché la maggior parte dei servizi di rete è disabilitata per impostazione predefinita.
Finché i servizi rimangono disabilitati, non rappresentano alcuna minaccia alla sicurezza. Tuttavia, devi stare attento quando li abiliti perché:
• non esiste un firewall per impostazione predefinita, quindi se sono in ascolto su tutte le interfacce di rete, sono effettivamente disponibili pubblicamente.
• alcuni servizi non hanno credenziali di autenticazione e consentono di impostarle al primo utilizzo; altri hanno credenziali predefinite (e quindi ampiamente note) preimpostate. Assicurati di (ri)impostare qualsiasi password su qualcosa che solo tu conosci.
• molti servizi vengono eseguiti come root con privilegi di amministratore completi, quindi le conseguenze di un accesso non autorizzato o di una violazione della sicurezza sono quindi generalmente gravi.
Credenziali predefinite Non elencheremo qui tutti gli strumenti che vengono forniti con credenziali predefinite, invece dovresti controllare il LEGGIMI.Debian file dei rispettivi pacchetti, nonché docs.kali.org1 ed strumenti.kali.org2 per vedere se il servizio necessita di cure particolari per essere assicurato.
Se esegui in modalità live, la password dell'account root è "toro.” Pertanto, non dovresti abilitare SSH prima di cambiare la password dell'account root o prima di aver modificato la sua configurazione per non consentire gli accessi basati su password.
Si noti inoltre che il progetto BeEF (dal pacchetto già installato manzo-xss) è anche noto per avere le credenziali predefinite utente "beef", password "beef") hardcoded nel suo file di configurazione predefinito.
Credenziali predefinite Non elencheremo qui tutti gli strumenti che vengono forniti con credenziali predefinite, invece dovresti controllare il LEGGIMI.Debian file dei rispettivi pacchetti, nonché docs.kali.org1 ed strumenti.kali.org2 per vedere se il servizio necessita di cure particolari per essere assicurato.
Se esegui in modalità live, la password dell'account root è "toro.” Pertanto, non dovresti abilitare SSH prima di cambiare la password dell'account root o prima di aver modificato la sua configurazione per non consentire gli accessi basati su password.
Si noti inoltre che il progetto BeEF (dal pacchetto già installato manzo-xss) è anche noto per avere le credenziali predefinite utente "beef", password "beef") hardcoded nel suo file di configurazione predefinito.