ການຮັບປະກັນການບໍລິການເຄືອຂ່າຍຈາກ Kali Linux Guide ໂດຍ OnWorks

ໃຫ້ຂ້າມໄປຫາເນື້ອໃນ

7.3. ການບໍລິການເຄືອຂ່າຍຮັບປະກັນ

ໂດຍທົ່ວໄປແລ້ວ, ມັນເປັນຄວາມຄິດທີ່ດີທີ່ຈະປິດການບໍລິການທີ່ທ່ານບໍ່ໄດ້ໃຊ້. Kali ເຮັດໃຫ້ມັນງ່າຍທີ່ຈະເຮັດສິ່ງນີ້ນັບຕັ້ງແຕ່ການບໍລິການເຄືອຂ່າຍສ່ວນໃຫຍ່ຖືກປິດໃຊ້ງານໂດຍຄ່າເລີ່ມຕົ້ນ.

ຕາບໃດທີ່ການບໍລິການຍັງຖືກປິດໃຊ້ງານ, ພວກມັນຈະບໍ່ເປັນອັນຕະລາຍຕໍ່ຄວາມປອດໄພໃດໆ. ຢ່າງໃດກໍຕາມ, ທ່ານຈະຕ້ອງລະມັດລະວັງເມື່ອທ່ານເປີດໃຊ້ພວກມັນເພາະວ່າ:

• ບໍ່ມີໄຟວໍຕາມຄ່າເລີ່ມຕົ້ນ, ສະນັ້ນ ຖ້າພວກເຂົາຟັງຢູ່ໃນທຸກສ່ວນຕິດຕໍ່ເຄືອຂ່າຍ, ພວກມັນຈະມີໃຫ້ສາທາລະນະຢ່າງມີປະສິດທິພາບ.

• ບາງການບໍລິການບໍ່ມີໃບຢັ້ງຢືນການພິສູດຢືນຢັນ ແລະໃຫ້ທ່ານຕັ້ງພວກມັນໃນການນຳໃຊ້ຄັ້ງທຳອິດ; ຄົນອື່ນມີຄ່າເລີ່ມຕົ້ນ (ແລະເປັນທີ່ຮູ້ກັນຢ່າງກວ້າງຂວາງ) ຂໍ້ມູນປະຈໍາຕົວທີ່ກໍານົດໄວ້ລ່ວງໜ້າ. ໃຫ້ແນ່ໃຈວ່າໄດ້ (re)ຕັ້ງລະຫັດຜ່ານໃດໆກັບບາງສິ່ງບາງຢ່າງທີ່ມີພຽງແຕ່ທ່ານຮູ້.

• ການບໍລິການຈໍານວນຫຼາຍດໍາເນີນການເປັນຮາກດ້ວຍສິດທິຂອງຜູ້ເບິ່ງແຍງລະບົບຢ່າງເຕັມທີ່, ດັ່ງນັ້ນຜົນສະທ້ອນຂອງການເຂົ້າເຖິງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດຫຼືການລະເມີດຄວາມປອດໄພແມ່ນມັກຈະຮ້າຍແຮງ.

ຂໍ້ມູນປະຈໍາຕົວເລີ່ມຕົ້ນ ພວກເຮົາຈະບໍ່ມີລາຍຊື່ເຄື່ອງມືທັງຫມົດທີ່ມາພ້ອມກັບໃບຢັ້ງຢືນການເລີ່ມຕົ້ນ, ແທນທີ່ທ່ານຄວນຈະກວດສອບໄດ້ README Debian ໄຟລ໌ຂອງຊຸດທີ່ກ່ຽວຂ້ອງ, ເຊັ່ນດຽວກັນກັບ docs.kali.org1 ແລະ tools.kali.org2 ເພື່ອເບິ່ງວ່າການບໍລິການຕ້ອງການການດູແລພິເສດບາງຢ່າງທີ່ຈະຮັບປະກັນ.

ຖ້າທ່ານດໍາເນີນການໃນຮູບແບບສົດ, ລະຫັດຜ່ານຂອງບັນຊີຮາກແມ່ນ "ທົວ.” ດັ່ງນັ້ນ, ທ່ານບໍ່ຄວນເປີດໃຊ້ SSH ກ່ອນທີ່ຈະປ່ຽນລະຫັດຜ່ານຂອງບັນຊີຮາກ, ຫຼືກ່ອນທີ່ຈະ tweaked ການຕັ້ງຄ່າຂອງຕົນເພື່ອບໍ່ອະນຸຍາດໃຫ້ເຂົ້າສູ່ລະບົບໂດຍອີງໃສ່ລະຫັດຜ່ານ.

ໃຫ້ສັງເກດວ່າໂຄງການ BeEF (ຈາກຊຸດທີ່ຕິດຕັ້ງແລ້ວ beef-xss) ຍັງເປັນທີ່ຮູ້ກັນວ່າມີຂໍ້ມູນປະຈໍາຕົວຜູ້ໃຊ້ເລີ່ມຕົ້ນ "ຊີ້ນງົວ", ລະຫັດຜ່ານ "ຊີ້ນງົວ") hardcoded ໃນໄຟລ໌ການຕັ້ງຄ່າເລີ່ມຕົ້ນຂອງມັນ.

ຂໍ້ມູນປະຈໍາຕົວເລີ່ມຕົ້ນ ພວກເຮົາຈະບໍ່ມີລາຍຊື່ເຄື່ອງມືທັງຫມົດທີ່ມາພ້ອມກັບໃບຢັ້ງຢືນການເລີ່ມຕົ້ນ, ແທນທີ່ທ່ານຄວນຈະກວດສອບໄດ້ README Debian ໄຟລ໌ຂອງຊຸດທີ່ກ່ຽວຂ້ອງ, ເຊັ່ນດຽວກັນກັບ docs.kali.org1 ແລະ tools.kali.org2 ເພື່ອເບິ່ງວ່າການບໍລິການຕ້ອງການການດູແລພິເສດບາງຢ່າງທີ່ຈະຮັບປະກັນ.

ຖ້າທ່ານດໍາເນີນການໃນຮູບແບບສົດ, ລະຫັດຜ່ານຂອງບັນຊີຮາກແມ່ນ "ທົວ.” ດັ່ງນັ້ນ, ທ່ານບໍ່ຄວນເປີດໃຊ້ SSH ກ່ອນທີ່ຈະປ່ຽນລະຫັດຜ່ານຂອງບັນຊີຮາກ, ຫຼືກ່ອນທີ່ຈະ tweaked ການຕັ້ງຄ່າຂອງຕົນເພື່ອບໍ່ອະນຸຍາດໃຫ້ເຂົ້າສູ່ລະບົບໂດຍອີງໃສ່ລະຫັດຜ່ານ.

ໃຫ້ສັງເກດວ່າໂຄງການ BeEF (ຈາກຊຸດທີ່ຕິດຕັ້ງແລ້ວ beef-xss) ຍັງເປັນທີ່ຮູ້ກັນວ່າມີຂໍ້ມູນປະຈໍາຕົວຜູ້ໃຊ້ເລີ່ມຕົ້ນ "ຊີ້ນງົວ", ລະຫັດຜ່ານ "ຊີ້ນງົວ") hardcoded ໃນໄຟລ໌ການຕັ້ງຄ່າເລີ່ມຕົ້ນຂອງມັນ.