dokumentasi<Sebelum | Contents [show] | Seterusnya>
7.2.1. Pada Pelayan
Jika anda menjalankan Kali Linux pada pelayan yang boleh diakses secara umum, anda berkemungkinan besar ingin melindungi perkhidmatan rangkaian dengan menukar mana-mana kata laluan lalai yang mungkin dikonfigurasikan (lihat bahagian 7.3, “Melindungi Perkhidmatan Rangkaian” [halaman 153]) dan mungkin juga dengan mengehadkan akses mereka dengan tembok api (lihat bahagian 7.4, “Firewall atau Penapisan Paket” [halaman 153]).
Jika anda menyerahkan akaun pengguna sama ada secara langsung pada pelayan atau pada salah satu perkhidmatan, anda ingin memastikan bahawa anda menetapkan kata laluan yang kukuh (mereka harus menentang serangan kekerasan). Pada masa yang sama, anda mungkin mahu membuat persediaan fail2ban, yang akan menjadikannya lebih sukar untuk memaksa kata laluan melalui rangkaian (dengan menapis alamat IP yang melebihi had percubaan log masuk yang gagal). Pasang fail2ban bersama Apt update diikuti oleh apt install fail2ban.
Jika anda menjalankan perkhidmatan web, anda mungkin mahu mengehoskannya melalui HTTPS untuk menghalang perantara rangkaian daripada menghidu trafik anda (yang mungkin termasuk kuki pengesahan).