Sebbene Kali Linux sia noto per essere la distribuzione preferita da tester di penetrazione, hacker ed esperti di sicurezza informatica, ciò non significa che anche il sistema operativo non sia vulnerabile agli exploit.
Se sei nuovo a Kali Linux o ai test di penetrazione in generale, il primo passo è imparare a proteggere il proprio sistema, prima di attaccare gli altri. In questo tutorial imparerai i vari passaggi che possono essere eseguiti per rafforzare Kali Linux per una maggiore sicurezza.
In questo tutorial imparerai:
- Come rafforzare Kali Linux, best practices
- Come installare il software per scansionare Kali alla ricerca di vulnerabilità
- Più software e precauzioni di sicurezza da adottare su Kali
| Categoria | Requisiti, convenzioni o versione del software utilizzata |
|---|---|
| Sistema | Kali Linux |
| Software | N/D |
| Altro | Accesso privilegiato al tuo sistema Linux come root o tramite sudo comando. |
| Convenzioni | # – richiede che i comandi linux dati vengano eseguiti con i privilegi di root direttamente come utente root o usando sudo comando$ – richiede che i comandi linux dati vengano eseguiti come un normale utente non privilegiato |
Come rafforzare Kali Linux
Segui le sezioni seguenti per vedere vari modi per rafforzare il tuo sistema Kali Linux. Non vuoi essere l'hacker che viene hackerato.
Utilizza password sicure
Spero che tu lo sappia già. È importante utilizzare password sicure sia per il tuo normale account utente che per il tuo utente root. Probabilmente non hai bisogno di altri account utente oltre a questo, poiché Kali dovrebbe essere utilizzato esclusivamente per test di sicurezza e non come sistema multiutente.
Per aggiornare la tua password, esegui:
$ passwd
Per aggiornare la tua password di root, esegui:
$ sudo passwd
Tieni aggiornato Kali
Le vulnerabilità di sicurezza si trovano continuamente nei sistemi Linux e nei suoi vari pacchetti software. Come qualcuno che usa Kali, probabilmente speri di sfruttarne alcuni da solo.
Uno dei modi migliori per proteggersi dalle nuove vulnerabilità, come gli exploit zero-day, è semplicemente mantenere aggiornato il sistema. Questo è super facile da fare in Kali con il gestore di pacchetti apt. Esegui i comandi seguenti per aggiornare tutto il software del tuo sistema alle ultime versioni.
$ sudo apt update $ sudo apt full-upgrade
Al termine, puoi rimuovere i pacchetti non necessari e liberare spazio su disco con questo comando:
$ sudo apt autoremove
Cambia le chiavi SSH
Se hai scaricato la tua immagine Kali Linux o la tua macchina virtuale da online e non hai effettivamente eseguito il processo di installazione da solo, dovresti considerare di cambiare le chiavi SSH per il tuo utente. In caso contrario, anche centinaia di altri utenti potrebbero utilizzare le stesse chiavi e sfruttare il tuo login.
Esegui il comando seguente per modificare le chiavi SSH su Kali:
$ dpkg-reconfigure openssh-server
Se non hai affatto bisogno di SSH nella tua macchina Kali Linux, probabilmente è meglio rimuovere semplicemente completamente il pacchetto del server OpenSSH. Questo offre agli aggressori un modo in meno per infiltrarsi nel tuo sistema.
$ sudo apt remove openssh-server
Non utilizzare sempre l'account root
Dal momento che Kali non è inteso come un driver quotidiano, può essere allettante gettare le solite linee guida fuori dalla finestra e utilizzare semplicemente l'account di root per quasi tutto. Questo è disapprovato in qualsiasi altro sistema, ma Kali sembra facilitare questo comportamento.
Ad esempio, è possibile accedere alla GUI con account root su Kali. È molto facile da fare e gli sviluppatori hanno persino incluso un pacchetto che può essere facilmente installato per abilitare questa impostazione.
Se stai cercando di mantenere la tua installazione di Kali Linux il più sicura possibile, ti consigliamo di restare con il tuo utente non privilegiato quando possibile, specialmente quando avvii la GUI.
Controlla rootkit, backdoor ed exploit
Il rkhunter il pacchetto software può essere installato su Kali e quindi utilizzato per verificare la presenza di rootkit e altri exploit sul sistema. Esegui il comando seguente per installarlo con il gestore pacchetti del sistema.
$ sudo apt install rkhunter
Quindi, esegui il comando seguente per iniziare a controllare rootkit, backdoor ed exploit:
$ sudo rkhunter -c
L'output stamperà tutti i problemi che ritiene debbano essere risolti o meritino un'analisi più approfondita.
Un'altra utile utility è chkrootkit , che può verificare la presenza di rootkit. Esegui il comando seguente per installarlo con il gestore pacchetti del sistema.
$ sudo apt install chkrootkit
Quindi, esegui il comando senza alcuna opzione per iniziare a controllare i rootkit nel tuo sistema.
$ sudo chkrootkit
Più metodi di protezione avanzata di Kali Linux
La quantità di altri software disponibili nei repository di Kali che possono essere installati per rafforzare il sistema è semplicemente sbalorditiva. Esistono molti strumenti diversi, ma in questo tutorial abbiamo trattato alcuni dei più essenziali. Abbiamo compilato un breve elenco di altri software che vale la pena provare, insieme ad altri tutorial simili che abbiamo scritto per la sicurezza di Linux.
Altre letture:
- Come modificare l'indirizzo MAC utilizzando macchanger su Kali Linux
- Proteggi la tua privacy online con il pacchetto Tor Browser
- Riacquista la tua privacy e sicurezza nell'era digitale
Altri strumenti di rafforzamento di Kali Linux
Questi strumenti possono anche essere installati dai repository Kali predefiniti, con apt comando.
- firejail – sandbox di sicurezza
- lynis – strumento di controllo della sicurezza
- samhain – sistema di rilevamento delle intrusioni host
- tripwire – controlla l'integrità dei file
E molti, molti altri... Ricorda che puoi sempre cercare pacchetti extra su Kali dalla riga di comando o da un programma di installazione del software GUI. Dai un'occhiata all'altro tutorial per vedere come.
Pensieri conclusivi
In questo tutorial, abbiamo visto vari passaggi che possono essere eseguiti per rafforzare un sistema Kali Linux. È facile dimenticare la sicurezza del tuo sistema quando sei impegnato a sfruttare la sicurezza degli altri. Ecco perché indurire Kali è così importante. Assicurati di seguire i passaggi qui menzionati, per garantire la sicurezza del tuo sistema, prima di preoccuparti di tentare di hackerare gli altri.