OnWorks Linux ו-Windows Online WorkStations

לוגו

אירוח מקוון בחינם עבור תחנות עבודה

<הקודם | תוכן | הבא>

7.3. שירותי רשת אבטחה


באופן כללי, כדאי להשבית שירותים שאינך משתמש בהם. Kali מקל לעשות זאת מכיוון שרוב שירותי הרשת מושבתים כברירת מחדל.

כל עוד השירותים נשארים מושבתים, הם אינם מהווים איום אבטחה כלשהו. עם זאת, עליך להיות זהיר כאשר אתה מפעיל אותם מכיוון:

• אין חומת אש כברירת מחדל, כך שאם הם מאזינים בכל ממשקי הרשת, הם למעשה זמינים לציבור.

• לשירותים מסוימים אין אישורי אימות ומאפשרים לך להגדיר אותם בשימוש הראשון; לאחרים יש ברירת מחדל (ולכן ידועה ברבים) אישורים מוגדרים מראש. הקפד להגדיר (מחדש) כל סיסמה למשהו שרק אתה יודע.

• שירותים רבים פועלים כשורש עם הרשאות מנהל מלאות, ולכן ההשלכות של גישה לא מורשית או פרצת אבטחה הן בדרך כלל חמורות.



ברירת המחדל של אישורים לא נפרט כאן את כל הכלים שמגיעים עם אישורי ברירת מחדל, במקום זאת עליך לבדוק את README.Debian קובץ של החבילות המתאימות, כמו גם docs.kali.org1 ו tools.kali.org2 כדי לראות אם השירות זקוק לטיפול מיוחד כדי להיות מאובטח.

אם אתה פועל במצב חי, הסיסמה של חשבון השורש היא "טורור." לפיכך, אין להפעיל את SSH לפני שתשנה את הסיסמה של חשבון השורש, או לפני ששינתה את התצורה שלו כדי לא לאפשר התחברות מבוססות סיסמה.

שים לב גם שפרויקט BeEF (מהחבילה שכבר מותקנת beef-xss) ידוע גם כבעל אישורי ברירת מחדל של משתמש "beef", סיסמה "beef") מקודד קשה בקובץ תצורת ברירת המחדל שלו.

ברירת המחדל של אישורים לא נפרט כאן את כל הכלים שמגיעים עם אישורי ברירת מחדל, במקום זאת עליך לבדוק את README.Debian קובץ של החבילות המתאימות, כמו גם docs.kali.org1 ו tools.kali.org2 כדי לראות אם השירות זקוק לטיפול מיוחד כדי להיות מאובטח.

אם אתה פועל במצב חי, הסיסמה של חשבון השורש היא "טורור." לפיכך, אין להפעיל את SSH לפני שתשנה את הסיסמה של חשבון השורש, או לפני ששינתה את התצורה שלו כדי לא לאפשר התחברות מבוססות סיסמה.

שים לב גם שפרויקט BeEF (מהחבילה שכבר מותקנת beef-xss) ידוע גם כבעל אישורי ברירת מחדל של משתמש "beef", סיסמה "beef") מקודד קשה בקובץ תצורת ברירת המחדל שלו.


  

 

<הקודם | תוכן | הבא>

  

מחשוב ענן מערכת ההפעלה המוביל ב-OnWorks: