문서7.3. 네트워크 서비스 보안
일반적으로 사용하지 않는 서비스는 비활성화하는 것이 좋습니다. Kali를 사용하면 대부분의 네트워크 서비스가 기본적으로 비활성화되어 있으므로 이를 쉽게 수행할 수 있습니다.
서비스가 비활성화된 상태로 유지되는 한 보안 위협은 발생하지 않습니다. 그러나 다음과 같은 이유로 활성화할 때는 주의해야 합니다.
• 기본적으로 방화벽이 없으므로 모든 네트워크 인터페이스에서 수신 대기하는 경우 효과적으로 공개적으로 사용할 수 있습니다.
• 일부 서비스에는 인증 자격 증명이 없으며 처음 사용할 때 설정할 수 있습니다. 다른 것들은 기본(따라서 널리 알려진) 자격 증명이 미리 설정되어 있습니다. 비밀번호는 본인만 아는 것으로 (재)설정하세요.
• 많은 서비스가 전체 관리자 권한을 가진 루트로 실행되므로 무단 액세스 또는 보안 위반의 결과는 일반적으로 심각합니다.
기본 자격 증명 기본 자격 증명과 함께 제공되는 모든 도구를 여기에 나열하지는 않습니다. 대신 다음을 확인해야 합니다. README.데비안 해당 패키지의 파일뿐만 아니라 docs.kali.org1 과 tools.kali.org2 서비스를 보호하기 위해 특별한 주의가 필요한지 확인합니다.
라이브 모드로 실행하는 경우 루트 계정의 비밀번호는 “토르.” 따라서 루트 계정의 비밀번호를 변경하기 전이나 비밀번호 기반 로그인을 허용하지 않도록 구성을 조정하기 전에 SSH를 활성화해서는 안 됩니다.
또한 BeEF 프로젝트(이미 설치된 패키지의 쇠고기-xss)은 또한 기본 구성 파일에 기본 자격 증명 사용자 "beef", 비밀번호 "beef")가 하드코딩되어 있는 것으로 알려져 있습니다.
기본 자격 증명 기본 자격 증명과 함께 제공되는 모든 도구를 여기에 나열하지는 않습니다. 대신 다음을 확인해야 합니다. README.데비안 해당 패키지의 파일뿐만 아니라 docs.kali.org1 과 tools.kali.org2 서비스를 보호하기 위해 특별한 주의가 필요한지 확인합니다.
라이브 모드로 실행하는 경우 루트 계정의 비밀번호는 “토르.” 따라서 루트 계정의 비밀번호를 변경하기 전이나 비밀번호 기반 로그인을 허용하지 않도록 구성을 조정하기 전에 SSH를 활성화해서는 안 됩니다.
또한 BeEF 프로젝트(이미 설치된 패키지의 쇠고기-xss)은 또한 기본 구성 파일에 기본 자격 증명 사용자 "beef", 비밀번호 "beef")가 하드코딩되어 있는 것으로 알려져 있습니다.