Las pruebas de penetración pueden implicar interactuar con diferentes redes y enrutadores, lo que también puede comprometer la seguridad de Kali.
Este artículo mostrará:
Tabla de Contenidos
¿Cómo proteger Kali Linux?
Para proteger el sistema Kali Linux, los usuarios deben seguir algunos pasos básicos, como mantener Kali Linux actualizado, cambiar la contraseña raíz predeterminada (ya que cualquier usuario no autorizado puede usarla fácilmente), administrar el tráfico entrante a través de un firewall y el tráfico saliente, navegar la web de forma anónima y más.
Para proteger completamente Kali Linux, siga estos pasos.
Paso 1: actualice Kali Linux
Para proteger los sistemas Kali Linux, los usuarios deben mantener actualizados las imágenes y los repositorios de Kali. Para hacer esto, use «CTRL+ALT+T«Clave. Luego, ejecuta»Fácil de actualizar» Orden:
Esto actualizará Kali Linux con la nueva versión rodante:
El resultado anterior muestra «94Es necesario actualizar el paquete. Actualizarlo con nuevas funciones también puede ayudar a proteger a Kali de ataques de seguridad.
Para actualizar paquetes en Kali, ejecute «Fácil de actualizar«Comandos y»sudo» Derechos:
este»-yLa opción «permite que la operación utilice el espacio en disco requerido:
Paso 2: Protege tu identidad
Para proteger la seguridad del sistema Kali, los usuarios deben ocultar su identidad cambiando el nombre del host. A veces, los usuarios necesitan navegar por Internet y este paso permitirá que un atacante acceda a su sistema utilizando su identidad. Para proteger su identidad, le recomendamos que descargue y utilice «Navegador Tor”. Esto nos permite navegar por información o sitios web de forma anónima. Para instalar Tor Browser, navega a nuestros enlaces artículo.
Sin embargo, los usuarios también pueden ocultar su identidad cambiando el nombre de host a8.8.8.8”. Para hacer esto, primero abra «analizar perfilCree un «documento» en cualquier editor de texto de la siguiente manera:
sudo nanómetro /ETC/analizar perfil
A continuación, reemplace «nombre del servidor«Valor versus.»8.8.8.8”. Esto ocultará su verdadera identidad en Internet:
Para guardar los cambios en el editor Nano, utiliceCTRL+S«y salir del editor usando»CTRL+X”.
Paso 3: cuenta de usuario sin privilegios
Por razones de seguridad, no se recomienda utilizar la cuenta raíz directamente en Kali. Para proteger su cuenta raíz, los usuarios deben crear una cuenta sin privilegios que sirva como cuenta raíz pero que siempre sea inferior a la raíz. Ya estamos usando cuentas sin privilegios. Por lo tanto, para demostrar el proceso, debemos iniciar sesión en la cuenta raíz.
Para iniciar sesión en una terminal de usuario raíz, utilice «sudo su» Orden:
Luego, use «Agregar nuevo usuario en Kali Linux»Usuarios nuevos
Esto lo alentará a establecer una nueva contraseña e información adicional para el nuevo usuario, como nombre completo, número de habitación, número de teléfono del trabajo, etc. Hemos agregado información ficticia para ilustrar:
Después de crear un nuevo usuario, agréguelo al grupo de usuarios sudo para asignarle derechos administrativos:
modo de usuario -A -GRAMO sudo usuario temporal
Todo esto agrega «tempuser» al grupo de usuarios sudo.
Paso 4: cambiar la contraseña de root
La contraseña de root predeterminada de Kali Linux es «Thor«Cualquier usuario malintencionado puede acceder fácilmente a él. No se recomienda utilizar la contraseña raíz predeterminada de Kali.
Modificar «raíz«contraseña, use» para abrir la terminal raízsudo su”. Después de eso, simplemente ejecuta «contraseña«comando. Este comando le pedirá que establezca una nueva contraseña:
Aquí hemos actualizado la contraseña del usuario root de Kali.
Paso 5: monitorear registros
Para comprobar si hay riesgos de seguridad, problemas de depuración y errores de Kali, los usuarios pueden monitorear los registros de Kali. Esto también protege el sistema Kali. Para monitorear los archivos de registro de Kali, navegue hasta/var/registro«Uso del directorio»CD”. Entonces corre «LS”Ver el archivo de registro:
Sin embargo, muchas herramientas de monitoreo de registros también están disponibles para Kali Linux, comoverificación de registro» o»arriba”. Kali también proporciona «administrador de trabajo xfce4”Herramienta para ver y monitorear las tareas que se ejecutan en su sistema.
Para iniciar la herramienta Administrador de tareas, abra el menú de la aplicación Kali y busque «administrador de trabajo xfce4”. Después de eso, inicie las siguientes herramientas:
Desde la ventana siguiente, los usuarios pueden ver las tareas y procesos en ejecución. También pueden gestionar y finalizar tareas maliciosas:
Paso 6: cambie la clave SSH predeterminada
Las claves SSH son un riesgo real para la seguridad de Kali porque son la joya de la corona del sistema de acceso remoto. Un atacante puede utilizar la clave robada para acceder fácilmente a los datos confidenciales del usuario. Dado que Kali también se utiliza con fines de ataque, su seguridad puede verse comprometida. Por lo tanto, le recomendamos que actualice las claves SSH de Kali.
Para generar una nueva clave SSH, intente crear una copia de seguridad de la clave SSH anterior. Para hacer esto, primero, navegue hasta/etc/ssh» Tabla de contenido:
A continuación, utilice «Crear nuevo directorio de copia de seguridad».Tabla de contenido
Mueve todo «ssh_hostUtilice el siguiente comando para copiar los «archivos» al directorio de respaldo:
sudo VM ssh_host_* clave de respaldo
Ahora, genere una nueva clave SSH usando el siguiente comando:
sudo dpkg-reset servidor openssh
Paso 7: Configuración del firewall
Para controlar y administrar el tráfico entrante y saliente de Kali, instale herramientas de administración de firewall de Linux. Esto nos permitirá establecer reglas para el tráfico en línea.
Para instalar la herramienta de firewall en Kali, ejecute el comando dado:
Después de instalar el firewall, use «ufw habilitado» Orden:
Para gestionar el tráfico entrante o permitir explícitamente el tráfico entrante, establezca su regla predeterminada ennegativo”. Para hacer esto, ejecute el siguiente comando:
sudo ufw por defecto rechaza los mensajes entrantes.
Luego establezca la regla predeterminada para el tráfico saliente en «permitir«Buscar información en Internet o acceder a cualquier recurso en línea:
sudo ufw por defecto permite salida
Estos pasos pueden proteger completamente Kali Linux.
en conclusión
Para proteger completamente Kali Linux, los usuarios deben seguir algunos pasos de seguridad básicos, como cambiar la contraseña raíz predeterminada, navegar por Internet de forma anónima, generar claves privadas SSH, configurar firewalls para administrar el tráfico y monitorear los registros de Kali. Hemos cubierto los pasos para proteger Kali Linux.