dokumentasi<Sebelum | Contents [show] | Seterusnya>
11.1. Kali Linux dalam Penilaian
Apabila bersiap untuk menggunakan Kali Linux di lapangan, anda mesti memastikan anda mempunyai pemasangan yang bersih dan berfungsi. Kesilapan biasa yang dilakukan oleh ramai profesional keselamatan pemula ialah menggunakan pemasangan tunggal merentas berbilang penilaian. Ini adalah masalah kerana dua sebab utama:
• Sepanjang tempoh penilaian, anda selalunya akan memasang, mengubah suai atau mengubah sistem anda secara manual. Perubahan sekali sahaja ini boleh membuatkan anda bangun dan berjalan dengan cepat atau menyelesaikan masalah tertentu, tetapi ia sukar untuk dijejaki; ia menjadikan sistem anda lebih sukar untuk diselenggara; dan ia merumitkan konfigurasi masa hadapan.
• Setiap penilaian keselamatan adalah unik. Meninggalkan nota, kod dan perubahan lain boleh menyebabkan kekeliruan, atau lebih teruk — pencemaran silang data pelanggan.
Itulah sebabnya bermula dengan pemasangan Kali yang bersih sangat disyorkan dan mengapa mempunyai versi Kali Linux yang telah disesuaikan yang sedia untuk pemasangan automatik dengan cepat membuahkan hasil. Pastikan anda merujuk kembali bahagian 9.3, “Membina Imej ISO Kali Langsung Tersuai” [halaman 237] dan bahagian 4.3, “Pemasangan Tanpa Pengawasan” [halaman 91] tentang cara melakukan ini, kerana lebih banyak anda mengautomasikan hari ini, lebih sedikit masa anda membazir esok.
Setiap orang mempunyai keperluan yang berbeza mengenai cara mereka menyukai Kali Linux yang dikonfigurasikan apabila mereka berada di lapangan, tetapi terdapat beberapa pengesyoran universal yang anda benar-benar ingin ikuti. Mula-mula, pertimbangkan untuk menggunakan pemasangan yang disulitkan seperti yang didokumenkan dalam bahagian 4.2.2, “Pemasangan pada Sistem Fail Disulitkan Sepenuhnya” [halaman 85]. Ini akan melindungi data anda pada mesin fizikal, yang merupakan penyelamat nyawa jika komputer riba anda pernah dicuri.
Untuk keselamatan tambahan semasa perjalanan, anda mungkin mahu nuklear kunci penyahsulitan (lihat "Menambah Kata Laluan Nuke untuk Keselamatan Tambahan” [halaman 246]) selepas menghantar salinan kunci (disulitkan) kepada rakan sekerja di pejabat. Dengan cara itu, data anda selamat sehingga anda kembali ke pejabat di mana anda boleh memulihkan komputer riba dengan kunci penyahsulitan.
Item lain yang perlu anda semak semula ialah senarai pakej yang telah anda pasang. Pertimbangkan alat yang mungkin anda perlukan untuk kerja yang ingin anda capai. Sebagai contoh, jika anda memulakan penilaian keselamatan wayarles, anda boleh mempertimbangkan untuk memasang kali-linux-wireless metapackage, yang mengandungi semua alat penilaian wayarles yang tersedia di Kali Linux, atau jika penilaian aplikasi web akan datang, anda boleh memasang semua alat ujian aplikasi web yang tersedia dengan kali-linux-web pakej meta. Adalah lebih baik untuk menganggap bahawa anda tidak akan mempunyai akses mudah ke Internet semasa menjalankan penilaian keselamatan, jadi pastikan anda menyediakan seberapa banyak yang mungkin lebih awal.
Atas sebab yang sama, anda mungkin ingin menyemak tetapan rangkaian anda (lihat bahagian 5.1, “Mengkonfigurasi Rangkaian” [halaman 104] dan bahagian 7.3, “Menjamin Perkhidmatan Rangkaian” [halaman 153]). Semak semula tetapan DHCP anda dan semak perkhidmatan yang mendengar pada alamat IP yang anda berikan. Tetapan ini mungkin memberi kesan kritikal kepada kejayaan anda. Anda tidak boleh menilai perkara yang anda tidak dapat lihat dan perkhidmatan mendengar yang berlebihan mungkin membenderakan sistem anda dan menyebabkan anda ditutup sebelum anda bermula.
Jika peranan anda melibatkan penyiasatan pencerobohan rangkaian, memberi perhatian kepada tetapan rangkaian anda adalah lebih penting dan anda perlu mengelak daripada mengubah sistem yang terjejas. Versi Kali tersuai dengan kali-linux-forensik metapackage yang dibut dalam mod forensik tidak akan melekapkan cakera secara automatik atau menggunakan partition swap. Dengan cara ini, anda boleh membantu mengekalkan integriti sistem dalam analisis sambil menggunakan banyak alat forensik yang tersedia di Kali Linux.
Adalah penting untuk anda menyediakan pemasangan Kali Linux anda dengan betul untuk tugas itu. Anda akan mendapati bahawa persekitaran Kali yang bersih, cekap dan berkesan akan sentiasa menjadikan segala-galanya yang berikut lebih lancar.