文件记录7.3. 保护网络服务
通常,禁用您不使用的服务是个好主意。 Kali 可以轻松做到这一点,因为默认情况下大多数网络服务都是禁用的。
只要服务保持禁用状态,它们就不会构成任何安全威胁。 但是,启用它们时必须小心,因为:
• 默认情况下没有防火墙,因此如果它们侦听所有网络接口,则它们实际上是公开可用的。
• 某些服务没有身份验证凭据,让您在首次使用时进行设置; 其他人具有默认(因此广为人知)的凭据预设。 确保将任何密码(重新)设置为只有您知道的密码。
• 许多服务以具有完全管理员权限的 root 身份运行,因此未经授权的访问或安全漏洞的后果通常很严重。
默认凭证 我们不会在此处列出所有带有默认凭据的工具,您应该检查 自述文件 相应包的文件,以及 docs.kali.org1 和 工具.kali.org2 看服务是否需要一些特殊的照顾来保护。
如果你在live模式下运行,root账户的密码是“or。” 因此,在更改 root 帐户的密码之前,或在调整其配置以禁止基于密码的登录之前,您不应启用 SSH。
还要注意 BeEF 项目(来自已经安装的包 牛肉 xss) 还已知在其默认配置文件中具有硬编码的默认凭据用户“beef”、密码“beef”)。
默认凭证 我们不会在此处列出所有带有默认凭据的工具,您应该检查 自述文件 相应包的文件,以及 docs.kali.org1 和 工具.kali.org2 看服务是否需要一些特殊的照顾来保护。
如果你在live模式下运行,root账户的密码是“or。” 因此,在更改 root 帐户的密码之前,或在调整其配置以禁止基于密码的登录之前,您不应启用 SSH。
还要注意 BeEF 项目(来自已经安装的包 牛肉 xss) 还已知在其默认配置文件中具有硬编码的默认凭据用户“beef”、密码“beef”)。