เอกสาร<ก่อนหน้านี้ | เนื้อหา | ถัดไป>
7.2.1. บนเซิร์ฟเวอร์
หากคุณเรียกใช้ Kali Linux บนเซิร์ฟเวอร์ที่เข้าถึงได้แบบสาธารณะ คุณอาจต้องการรักษาความปลอดภัยบริการเครือข่ายโดยเปลี่ยนรหัสผ่านเริ่มต้นที่อาจกำหนดค่าไว้ (ดูหัวข้อ 7.3 “การรักษาความปลอดภัยบริการเครือข่าย” [หน้า 153]) และอาจด้วย โดยการจำกัดการเข้าถึงด้วยไฟร์วอลล์ (ดูหัวข้อ 7.4 “ไฟร์วอลล์หรือการกรองแพ็คเก็ต” [หน้า 153])
หากคุณแจกบัญชีผู้ใช้โดยตรงบนเซิร์ฟเวอร์หรือในบริการใดบริการหนึ่ง คุณต้องแน่ใจว่าคุณตั้งรหัสผ่านที่รัดกุม (พวกเขาควรต่อต้านการโจมตีแบบเดรัจฉาน) ในเวลาเดียวกัน คุณอาจต้องการตั้งค่า fail2banซึ่งจะทำให้ยากขึ้นมากในการบังคับรหัสผ่านบนเครือข่าย (โดยการกรองที่อยู่ IP ที่เกินขีดจำกัดของการพยายามเข้าสู่ระบบที่ล้มเหลว) ติดตั้ง fail2ban กับ apt update ตามมาด้วย apt ติดตั้ง fail2ban.
หากคุณใช้บริการเว็บ คุณอาจต้องการโฮสต์ผ่าน HTTPS เพื่อป้องกันไม่ให้ตัวกลางของเครือข่ายดักฟังการรับส่งข้อมูลของคุณ (ซึ่งอาจรวมถึงคุกกี้การตรวจสอบสิทธิ์)