документація<Попередній | зміст | Наступна>
7.3. Захист мережевих служб
Загалом, непогано вимкнути служби, якими ви не користуєтесь. Kali полегшує це зробити, оскільки більшість мережевих служб вимкнено за замовчуванням.
Поки служби залишаються вимкненими, вони не становлять загрози безпеці. Однак ви повинні бути обережні, коли вмикаєте їх, оскільки:
• за замовчуванням немає брандмауера, тому, якщо вони прослуховують усі мережеві інтерфейси, вони фактично є загальнодоступними.
• деякі служби не мають облікових даних для автентифікації і дозволяють встановити їх під час першого використання; інші мають попередньо встановлені облікові дані за замовчуванням (і, отже, широко відомі). Обов’язково (пере)встановіть будь-який пароль на те, що знаєте лише ви.
• багато служб працюють від імені root з повними правами адміністратора, тому наслідки несанкціонованого доступу або порушення безпеки зазвичай є серйозними.
Облікові дані за замовчуванням Ми не будемо перелічувати тут усі інструменти, які мають облікові дані за замовчуванням, замість цього ви повинні перевірити README.Debian файл відповідних пакетів, а також docs.kali.org1 та tools.kali.org2 щоб перевірити, чи потребує послуга певного особливого догляду.
Якщо ви працюєте в режимі реального часу, пароль облікового запису root буде «тоор». Таким чином, ви не повинні вмикати SSH перед зміною пароля кореневого облікового запису або перед тим, як налаштувати його конфігурацію, щоб заборонити вхід на основі пароля.
Також зверніть увагу, що проект BeEF (з уже встановленого пакета яловичина-хсс) також відомо, що має облікові дані користувача за замовчуванням «beef», пароль «beef»), жорстко закодовані в його конфігураційному файлі за замовчуванням.
Облікові дані за замовчуванням Ми не будемо перелічувати тут усі інструменти, які мають облікові дані за замовчуванням, замість цього ви повинні перевірити README.Debian файл відповідних пакетів, а також docs.kali.org1 та tools.kali.org2 щоб перевірити, чи потребує послуга певного особливого догляду.
Якщо ви працюєте в режимі реального часу, пароль облікового запису root буде «тоор». Таким чином, ви не повинні вмикати SSH перед зміною пароля кореневого облікового запису або перед тим, як налаштувати його конфігурацію, щоб заборонити вхід на основі пароля.
Також зверніть увагу, що проект BeEF (з уже встановленого пакета яловичина-хсс) також відомо, що має облікові дані користувача за замовчуванням «beef», пароль «beef»), жорстко закодовані в його конфігураційному файлі за замовчуванням.