Documentație7.3. Securizarea serviciilor de rețea
În general, este o idee bună să dezactivați serviciile pe care nu le utilizați. Kali facilitează acest lucru, deoarece majoritatea serviciilor de rețea sunt dezactivate implicit.
Atâta timp cât serviciile rămân dezactivate, acestea nu reprezintă nicio amenințare pentru securitate. Cu toate acestea, trebuie să fiți atenți când le activați deoarece:
• nu există firewall în mod implicit, așa că dacă ascultă pe toate interfețele de rețea, sunt efectiv disponibile public.
• unele servicii nu au acreditări de autentificare și vă permit să le setați la prima utilizare; altele au acreditări prestabilite (și, prin urmare, cunoscute pe scară largă). Asigurați-vă că (re)setați orice parolă la ceva pe care numai dvs. îl cunoașteți.
• multe servicii rulează ca root cu privilegii complete de administrator, astfel încât consecințele accesului neautorizat sau ale unei breșe de securitate sunt de obicei severe.
Acreditări implicite Nu vom enumera aici toate instrumentele care vin cu acreditări implicite, în schimb ar trebui să verificați README.Debian fisierul pachetelor respective, precum si docs.kali.org1 și instrumente.kali.org2 pentru a vedea dacă serviciul are nevoie de îngrijire specială pentru a fi asigurat.
Dacă rulați în modul live, parola contului root este „Taur.” Prin urmare, nu ar trebui să activați SSH înainte de a schimba parola contului rădăcină sau înainte de a modifica configurația acestuia pentru a nu permite autentificarea bazată pe parolă.
De asemenea, rețineți că proiectul BeEF (din pachetul deja instalat carne de vită-xss) se știe, de asemenea, că are acreditările implicite de utilizator „beef”, parola „beef”) codificate în fișierul său de configurare implicit.
Acreditări implicite Nu vom enumera aici toate instrumentele care vin cu acreditări implicite, în schimb ar trebui să verificați README.Debian fisierul pachetelor respective, precum si docs.kali.org1 și instrumente.kali.org2 pentru a vedea dacă serviciul are nevoie de îngrijire specială pentru a fi asigurat.
Dacă rulați în modul live, parola contului root este „Taur.” Prin urmare, nu ar trebui să activați SSH înainte de a schimba parola contului rădăcină sau înainte de a modifica configurația acestuia pentru a nu permite autentificarea bazată pe parolă.
De asemenea, rețineți că proiectul BeEF (din pachetul deja instalat carne de vită-xss) se știe, de asemenea, că are acreditările implicite de utilizator „beef”, parola „beef”) codificate în fișierul său de configurare implicit.