文件记录7.2.1. 在服务器上
如果您在可公开访问的服务器上运行 Kali Linux,您很可能希望通过更改可能配置的任何默认密码来保护网络服务(请参阅第 7.3 节“保护网络服务”[第 153 页])通过使用防火墙限制他们的访问(参见第 7.4 节“防火墙或数据包过滤” [第 153 页])。
如果您直接在服务器上或在其中一项服务上分发用户帐户,您需要确保设置强密码(它们应该能够抵抗暴力攻击)。 同时,您可能想要设置 fail2ban,这将使通过网络暴力破解密码变得更加困难(通过过滤掉超过登录尝试失败限制的 IP 地址)。 安装 fail2ban - apt更新 其次是 apt安装fail2ban.
如果您运行 Web 服务,您可能希望通过 HTTPS 托管它们以防止网络中介嗅探您的流量(可能包括身份验证 cookie)。