Документация<Предыдущая | Содержание: | Следующая>
7.3. Защита сетевых сервисов
В общем, рекомендуется отключить службы, которые вы не используете. Kali упрощает это, поскольку большинство сетевых служб по умолчанию отключены.
Пока службы остаются отключенными, они не представляют угрозы безопасности. Однако вы должны быть осторожны при их включении, потому что:
• по умолчанию брандмауэр отсутствует, поэтому, если они прослушивают все сетевые интерфейсы, они фактически становятся общедоступными.
• у некоторых служб нет учетных данных для аутентификации, и вы можете установить их при первом использовании; у других есть заданные по умолчанию (и, следовательно, широко известные) учетные данные. Убедитесь, что вы (повторно) установили любой пароль на то, что знаете только вы.
• многие службы запускаются от имени пользователя root с полными правами администратора, поэтому последствия несанкционированного доступа или нарушения безопасности обычно серьезны.
Учетные данные по умолчанию Мы не будем перечислять здесь все инструменты, которые поставляются с учетными данными по умолчанию, вместо этого вы должны проверить README.Debian файл соответствующих пакетов, а также docs.kali.org1 и инструменты.kali.org2 чтобы убедиться, что служба нуждается в особом уходе для защиты.
Если вы работаете в режиме реального времени, пароль учетной записи root: «TOOR. » Таким образом, вам не следует включать SSH перед изменением пароля учетной записи root или до того, как вы настроите его конфигурацию, чтобы запретить вход на основе пароля.
Также обратите внимание, что проект BeEF (из уже установленного пакета говядина-xss) также известно, что учетные данные пользователя по умолчанию «beef», пароль «beef») жестко запрограммированы в файле конфигурации по умолчанию.
Учетные данные по умолчанию Мы не будем перечислять здесь все инструменты, которые поставляются с учетными данными по умолчанию, вместо этого вы должны проверить README.Debian файл соответствующих пакетов, а также docs.kali.org1 и инструменты.kali.org2 чтобы убедиться, что служба нуждается в особом уходе для защиты.
Если вы работаете в режиме реального времени, пароль учетной записи root: «TOOR. » Таким образом, вам не следует включать SSH перед изменением пароля учетной записи root или до того, как вы настроите его конфигурацию, чтобы запретить вход на основе пароля.
Также обратите внимание, что проект BeEF (из уже установленного пакета говядина-xss) также известно, что учетные данные пользователя по умолчанию «beef», пароль «beef») жестко запрограммированы в файле конфигурации по умолчанию.