dokumentasi<Sebelum | Contents [show] | Seterusnya>
7.3. Menjaga Perkhidmatan Rangkaian
Secara umum, adalah idea yang baik untuk melumpuhkan perkhidmatan yang tidak anda gunakan. Kali menjadikannya mudah untuk melakukan ini kerana kebanyakan perkhidmatan rangkaian dilumpuhkan secara lalai.
Selagi perkhidmatan kekal dilumpuhkan, ia tidak menimbulkan sebarang ancaman keselamatan. Walau bagaimanapun, anda mesti berhati-hati apabila anda mendayakannya kerana:
• tiada tembok api secara lalai, jadi jika mereka mendengar pada semua antara muka rangkaian, ia tersedia secara terbuka secara berkesan.
• sesetengah perkhidmatan tidak mempunyai bukti kelayakan pengesahan dan membenarkan anda menetapkannya pada penggunaan pertama; yang lain mempunyai pratetap kelayakan lalai (dan dengan itu diketahui secara meluas). Pastikan untuk (semula) menetapkan sebarang kata laluan kepada sesuatu yang hanya anda tahu.
• banyak perkhidmatan dijalankan sebagai akar dengan keistimewaan pentadbir penuh, jadi akibat daripada akses tanpa kebenaran atau pelanggaran keselamatan biasanya teruk.
Kelayakan Lalai Kami tidak akan menyenaraikan di sini semua alat yang disertakan dengan kelayakan lalai, sebaliknya anda harus menyemaknya BACA.Debian fail pakej masing-masing, serta docs.kali.org1 and tools.kali.org2 untuk melihat sama ada perkhidmatan memerlukan penjagaan khas untuk dijamin.
Jika anda menjalankan dalam mod langsung, kata laluan akaun root ialah “toor.” Oleh itu, anda tidak seharusnya mendayakan SSH sebelum menukar kata laluan akaun root, atau sebelum mengubah konfigurasinya untuk tidak membenarkan log masuk berasaskan kata laluan.
Juga ambil perhatian bahawa projek BeEF (daripada pakej yang telah dipasang daging lembu-xss) juga diketahui mempunyai kelayakan lalai pengguna "daging lembu", kata laluan "daging lembu") berkod keras dalam fail konfigurasi lalainya.
Kelayakan Lalai Kami tidak akan menyenaraikan di sini semua alat yang disertakan dengan kelayakan lalai, sebaliknya anda harus menyemaknya BACA.Debian fail pakej masing-masing, serta docs.kali.org1 and tools.kali.org2 untuk melihat sama ada perkhidmatan memerlukan penjagaan khas untuk dijamin.
Jika anda menjalankan dalam mod langsung, kata laluan akaun root ialah “toor.” Oleh itu, anda tidak seharusnya mendayakan SSH sebelum menukar kata laluan akaun root, atau sebelum mengubah konfigurasinya untuk tidak membenarkan log masuk berasaskan kata laluan.
Juga ambil perhatian bahawa projek BeEF (daripada pakej yang telah dipasang daging lembu-xss) juga diketahui mempunyai kelayakan lalai pengguna "daging lembu", kata laluan "daging lembu") berkod keras dalam fail konfigurasi lalainya.