документація<Попередній | зміст | Наступна>
7.2.1. На сервері
Якщо ви запускаєте Kali Linux на загальнодоступному сервері, ви, швидше за все, хочете захистити мережеві служби, змінивши паролі за замовчуванням, які можуть бути налаштовані (див. розділ 7.3, «Захист мережевих служб» [стор. 153]), а також, можливо, також обмеживши їх доступ за допомогою брандмауера (див. розділ 7.4, «Брандмауер або фільтрація пакетів»” [сторінка 153]).
Якщо ви роздаєте облікові записи користувачів безпосередньо на сервері або в одній із служб, ви хочете переконатися, що ви встановлюєте надійні паролі (вони повинні протистояти атакам грубої сили). У той же час ви можете налаштувати fail2ban, що значно ускладнить підбір паролів через мережу (відфільтровуючи IP-адреси, які перевищують ліміт невдалих спроб входу). Встановити fail2ban з схильне оновлення подальшою apt install fail2ban.
Якщо ви запускаєте веб-сервіси, ви, ймовірно, захочете розмістити їх через HTTPS, щоб запобігти перехопленню мережевими посередниками вашого трафіку (який може включати файли cookie для аутентифікації).