Dökümanlar7.3. Ağ Hizmetlerinin Güvenliğini Sağlama
Genel olarak, kullanmadığınız hizmetleri devre dışı bırakmak iyi bir fikirdir. Çoğu ağ hizmeti varsayılan olarak devre dışı bırakıldığından Kali bunu yapmayı kolaylaştırır.
Hizmetler devre dışı kaldığı sürece herhangi bir güvenlik tehdidi oluşturmazlar. Ancak, bunları etkinleştirirken dikkatli olmalısınız çünkü:
• varsayılan olarak bir güvenlik duvarı yoktur, bu nedenle tüm ağ arayüzlerini dinlerlerse, etkin bir şekilde herkese açık hale gelirler.
• bazı hizmetlerin kimlik doğrulama bilgileri yoktur ve bunları ilk kullanımda ayarlamanıza izin verir; diğerlerinin varsayılan (ve dolayısıyla yaygın olarak bilinen) kimlik bilgileri ön ayarı vardır. Herhangi bir parolayı yalnızca sizin bildiğiniz bir şeye (yeniden) ayarladığınızdan emin olun.
• pek çok hizmet tam yönetici ayrıcalıkları ile kök olarak çalışır, bu nedenle yetkisiz erişim veya güvenlik ihlalinin sonuçları bu nedenle genellikle ciddidir.
Varsayılan Kimlik Bilgileri Varsayılan kimlik bilgileriyle gelen tüm araçları burada listelemeyeceğiz, bunun yerine BENİOKU.Debian ilgili paketlerin dosyasının yanı sıra docs.kali.org1 ve araçlar.kali.org2 hizmetin güvence altına alınması için özel bir bakıma ihtiyacı olup olmadığını görmek için.
Canlı modda çalıştırırsanız, kök hesabın şifresi “toor” Bu nedenle, kök hesabın parolasını değiştirmeden veya parola tabanlı oturum açmalara izin vermemek için yapılandırmasını değiştirmeden önce SSH'yi etkinleştirmemelisiniz.
Ayrıca, BeEF projesinin (önceden kurulmuş paketten) sığır eti-xss) ayrıca varsayılan yapılandırma dosyasında sabit kodlanmış varsayılan kullanıcı "beef", parola "beef") sahip olduğu bilinmektedir.
Varsayılan Kimlik Bilgileri Varsayılan kimlik bilgileriyle gelen tüm araçları burada listelemeyeceğiz, bunun yerine BENİOKU.Debian ilgili paketlerin dosyasının yanı sıra docs.kali.org1 ve araçlar.kali.org2 hizmetin güvence altına alınması için özel bir bakıma ihtiyacı olup olmadığını görmek için.
Canlı modda çalıştırırsanız, kök hesabın şifresi “toor” Bu nedenle, kök hesabın parolasını değiştirmeden veya parola tabanlı oturum açmalara izin vermemek için yapılandırmasını değiştirmeden önce SSH'yi etkinleştirmemelisiniz.
Ayrıca, BeEF projesinin (önceden kurulmuş paketten) sığır eti-xss) ayrıca varsayılan yapılandırma dosyasında sabit kodlanmış varsayılan kullanıcı "beef", parola "beef") sahip olduğu bilinmektedir.