Obwohl Kali Linux dafür bekannt ist, die Distribution der Wahl für Penetrationstester, Hacker und Cybersicherheitsexperten zu sein, bedeutet dies nicht, dass das Betriebssystem nicht auch anfällig für Exploits ist.
Wenn Sie neu sind Für Kali Linux oder für Penetrationstests im Allgemeinen ist der erste Schritt, zu lernen, wie man sein eigenes System sichert, bevor man andere angreift. In diesem Tutorial lernen Sie verschiedene Schritte kennen, die unternommen werden können, um Kali Linux für mehr Sicherheit zu härten.
In diesem Tutorial lernen Sie:
- Härten von Kali Linux, Best Practices
- So installieren Sie Software, um Kali auf Schwachstellen zu scannen
- Mehr Software und Sicherheitsvorkehrungen für Kali
| Kategorie | Anforderungen, Konventionen oder verwendete Softwareversion |
|---|---|
| System | Kali-Linux |
| Software | Nicht zutreffend |
| Andere | Privilegierter Zugriff auf Ihr Linux-System als root oder über sudo Befehl. |
| Konventionen | # – erfordert, dass bestimmte Linux-Befehle mit Root-Rechten ausgeführt werden, entweder direkt als Root-Benutzer oder durch Verwendung von sudo Befehl$ – erfordert, dass bestimmte Linux-Befehle als normaler, nicht privilegierter Benutzer ausgeführt werden |
Wie man Kali Linux härtet
Folgen Sie den folgenden Abschnitten, um verschiedene Möglichkeiten zum Härten Ihres Kali Linux-Systems zu sehen. Sie wollen nicht der Hacker sein, der gehackt wird.
Verwenden Sie sichere Passwörter
Hoffentlich kannten Sie diesen bereits. Es ist wichtig, sowohl für Ihr normales Benutzerkonto als auch für Ihren Root-Benutzer sichere Passwörter zu verwenden. Darüber hinaus benötigen Sie wahrscheinlich keine weiteren Benutzerkonten, da Kali ausschließlich für Sicherheitstests und nicht als Mehrbenutzersystem verwendet werden soll.
Um Ihr Passwort zu aktualisieren, führen Sie Folgendes aus:
$ passwd
Um Ihr Root-Passwort zu aktualisieren, führen Sie Folgendes aus:
$ sudo passwd
Kali auf dem Laufenden halten
In Linux-Systemen und seinen verschiedenen Softwarepaketen werden ständig Sicherheitslücken gefunden. Als jemand, der Kali verwendet, hoffen Sie wahrscheinlich, einige davon selbst nutzen zu können.
Eine der besten Möglichkeiten, sich vor neu gefundenen Schwachstellen wie Zero-Day-Exploits zu schützen, besteht darin, Ihr System einfach auf dem neuesten Stand zu halten. Das geht in Kali super einfach mit dem apt Paketmanager. Führen Sie die folgenden Befehle aus, um die gesamte Software auf Ihrem System auf die neuesten Versionen zu aktualisieren.
$ sudo apt update $ sudo apt full-upgrade
Wenn Sie fertig sind, können Sie mit diesem Befehl unnötige Pakete entfernen und Speicherplatz freigeben:
$ sudo apt autoremove
SSH-Schlüssel ändern
Wenn Sie Ihr Kali-Linux-Image oder Ihre virtuelle Maschine aus dem Internet heruntergeladen haben und den Installationsprozess nicht selbst durchlaufen haben, sollten Sie in Betracht ziehen, die SSH-Schlüssel für Ihren Benutzer zu ändern. Andernfalls könnten auch Hunderte anderer Benutzer dieselben Schlüssel verwenden und Ihre Anmeldung ausnutzen.
Führen Sie den folgenden Befehl aus, um die SSH-Schlüssel auf Kali zu ändern:
$ dpkg-reconfigure openssh-server
Wenn Sie überhaupt keine SSH-Verbindung zu Ihrem Kali-Linux-Computer benötigen, ist es wahrscheinlich am besten, das OpenSSH-Serverpaket einfach vollständig zu entfernen. Dies gibt Angreifern eine Möglichkeit weniger, Ihr System zu infiltrieren.
$ sudo apt remove openssh-server
Verwenden Sie nicht immer das Root-Konto
Da Kali nicht als täglicher Fahrer gedacht ist, kann es verlockend sein, die üblichen Richtlinien über Bord zu werfen und für fast alles einfach das Root-Konto zu verwenden. Dies ist in jedem anderen System verpönt, aber Kali scheint dieses Verhalten zu erleichtern.
Beispielsweise ist es möglich, sich mit dem Root-Konto auf Kali bei der GUI anzumelden. Es ist sehr einfach, und die Entwickler haben sogar ein Paket beigefügt, das einfach installiert werden kann, um diese Einstellung zu aktivieren.
Wenn Sie versuchen, Ihre Kali Linux-Installation so sicher wie möglich zu halten, wird empfohlen, dass Sie nach Möglichkeit bei Ihrem nicht privilegierten Benutzer bleiben, insbesondere beim Starten der GUI.
Suchen Sie nach Rootkits, Backdoors und Exploits
Der Rhunter Softwarepaket kann auf Kali installiert und dann verwendet werden, um nach Rootkits und anderen Exploits auf dem System zu suchen. Führen Sie den folgenden Befehl aus, um es mit dem Paketmanager des Systems zu installieren.
$ sudo apt install rkhunter
Führen Sie dann den folgenden Befehl aus, um mit der Suche nach Rootkits, Backdoors und Exploits zu beginnen:
$ sudo rkhunter -c
Die Ausgabe gibt alle Probleme aus, die ihrer Meinung nach behoben werden müssen oder eine genauere Betrachtung verdienen.
Ein weiteres nützliches Dienstprogramm ist chkrootkit , die nach Rootkits suchen kann. Führen Sie den folgenden Befehl aus, um es mit dem Paketmanager des Systems zu installieren.
$ sudo apt install chkrootkit
Führen Sie dann den Befehl ohne Optionen aus, um mit der Überprüfung Ihres Systems auf Rootkits zu beginnen.
$ sudo chkrootkit
Weitere Kali-Linux-Härtungsmethoden
Die Menge an anderer Software, die in den Repositories von Kali verfügbar ist und installiert werden kann, um das System zu härten, ist einfach überwältigend. Es gibt eine Menge verschiedener Tools, aber wir haben einige der wichtigsten in diesem Tutorial behandelt. Wir haben eine kurze Liste anderer Software zusammengestellt, die es wert ist, überprüft zu werden, zusammen mit einigen anderen ähnlichen Tutorials, die wir für die Linux-Sicherheit geschrieben haben.
Mehr lesen:
- So ändern Sie die MAC-Adresse mit macchanger unter Kali Linux
- Schützen Sie Ihre Online-Privatsphäre mit dem Tor-Browser-Bundle
- Erlangen Sie Ihre Privatsphäre und Sicherheit im digitalen Zeitalter zurück
Weitere Tools zum Härten von Kali Linux
Diese Tools können auch aus den standardmäßigen Kali-Repositorys mit dem apt installiert werden Befehl.
- firejail – Sicherheits-Sandbox
- lynis – Sicherheitsüberwachungstool
- samhain – Host Intrusion Detection System
- tripwire – prüft die Integrität von Dateien
Und viele, viele mehr ... Denken Sie daran, dass Sie jederzeit über die Befehlszeile oder ein GUI-Software-Installationsprogramm nach zusätzlichen Paketen auf Kali suchen können. Sehen Sie sich das andere Tutorial an, um zu sehen, wie.
Abschlussgedanken
In diesem Tutorial haben wir verschiedene Schritte gesehen, die unternommen werden können, um ein Kali-Linux-System zu härten. Es ist leicht, die Sicherheit Ihres eigenen Systems zu vergessen, wenn Sie damit beschäftigt sind, die Sicherheit anderer auszunutzen. Deshalb ist das Härten von Kali so wichtig. Befolgen Sie unbedingt die hier genannten Schritte, um die Sicherheit Ihres eigenen Systems zu gewährleisten, bevor Sie sich die Mühe machen, andere zu hacken.