Kali Linuxは、侵入テスター、ハッカー、サイバーセキュリティの専門家に選ばれるディストリビューションとして有名ですが、オペレーティングシステムがエクスプロイトに対して脆弱ではないという意味ではありません。
Kali Linuxまたは一般的な侵入テストの場合、最初のステップは、他の人を攻撃する前に、自分のシステムを保護する方法を学ぶことです。このチュートリアルでは、セキュリティを強化するためにKaliLinuxを強化するために実行できるさまざまな手順について学習します。
このチュートリアルでは、次のことを学びます。
- Kali Linuxを強化する方法、ベストプラクティス
- Kaliをスキャンして脆弱性を検出するソフトウェアをインストールする方法
- Kaliを採用するためのソフトウェアとセキュリティに関するその他の注意事項
| カテゴリ | 使用する要件、規則、またはソフトウェアバージョン |
|---|---|
| システム | Kali Linux |
| ソフトウェア | N / A |
| その他 | rootまたはsudoを介したLinuxシステムへの特権アクセス コマンド。 |
| コンベンション | # –指定されたLinuxコマンドは、rootユーザーとして直接、またはsudoを使用して、root権限で実行する必要があります。 コマンド$ –特定のLinuxコマンドを通常の非特権ユーザーとして実行する必要があります |
KaliLinuxを強化する方法
Kali Linuxシステムを強化するさまざまな方法を確認するために、以下のセクションに従ってください。ハッキングされるハッカーになりたくないのです。
安全なパスワードを使用する
うまくいけば、あなたはすでにこれを知っていました。通常のユーザーアカウントとrootユーザーの両方に安全なパスワードを使用することが重要です。 Kaliはマルチユーザーシステムとしてではなく、セキュリティテスト専用に使用する必要があるため、これに加えて他のユーザーアカウントはおそらく必要ありません。
パスワードを更新するには、次のコマンドを実行します。
$ passwd
ルートパスワードを更新するには、次のコマンドを実行します。
$ sudo passwd
Kaliを最新の状態に保つ
セキュリティの脆弱性は、Linuxシステムとそのさまざまなソフトウェアパッケージに常に見られます。 Kaliを使用している人として、あなたはおそらくこれらのいくつかを自分で利用したいと思っているでしょう。
ゼロデイエクスプロイトなど、新たに発見された脆弱性から身を守るための最良の方法の1つは、システムを最新の状態に保つことです。これは、Kaliでaptパッケージマネージャーを使用すると非常に簡単に実行できます。以下のコマンドを実行して、システム上のすべてのソフトウェアを最新バージョンにアップグレードします。
$ sudo apt update $ sudo apt full-upgrade
完了したら、次のコマンドを使用して不要なパッケージを削除し、ディスク領域を解放できます。
$ sudo apt autoremove
SSHキーの変更
Kali Linuxイメージまたは仮想マシンをオンラインからダウンロードし、実際に自分でインストールプロセスを実行しなかった場合は、ユーザーのSSHキーを変更することを検討する必要があります。そうしないと、他の何百人ものユーザーも同じキーを使用して、ログインを悪用する可能性があります。
次のコマンドを実行して、KaliのSSHキーを変更します。
$ dpkg-reconfigure openssh-server
Kali LinuxマシンにSSHで接続する必要がまったくない場合は、OpenSSHサーバーパッケージを完全に削除するのがおそらく最善です。これにより、攻撃者がシステムに侵入する方法が1つ少なくなります。
$ sudo apt remove openssh-server
常にrootアカウントを使用しないでください
Kaliは日常の運転手として意図されていないため、通常のガイドラインをウィンドウの外に投げ出し、ほとんどすべてにrootアカウントを使用することをお勧めします。これは他のシステムでは嫌われていますが、Kaliはこの動作を促進しているようです。
たとえば、KaliのrootアカウントでGUIにログインすることができます。非常に簡単に実行でき、開発者はこの設定を有効にするために簡単にインストールできるパッケージも含めました。
Kali Linuxのインストールを可能な限り安全に保つために、特にGUIを起動するときは、可能な限り非特権ユーザーに固執することをお勧めします。
ルートキット、バックドア、エクスプロイトを確認する
rkhunter ソフトウェアパッケージをKaliにインストールしてから、システム上のルートキットやその他のエクスプロイトをチェックするために使用できます。次のコマンドを実行して、システムのパッケージマネージャーでインストールします。
$ sudo apt install rkhunter
次に、次のコマンドを実行して、ルートキット、バックドア、およびエクスプロイトのチェックを開始します。
$ sudo rkhunter -c
出力には、修正する必要がある、または詳しく調べる価値があると思われる問題がすべて出力されます。
もう1つの便利なユーティリティはchkrootkitです 、ルートキットをチェックできます。次のコマンドを実行して、システムのパッケージマネージャーでインストールします。
$ sudo apt install chkrootkit
次に、オプションを指定せずにコマンドを実行して、システムのルートキットのチェックを開始します。
$ sudo chkrootkit
その他のKaliLinux硬化方法
システムを強化するためにインストールできるKaliのリポジトリで利用可能な他のソフトウェアの量は、単に驚異的です。さまざまなツールがたくさんありますが、このチュートリアルでは最も重要なもののいくつかを取り上げました。 Linuxのセキュリティのために作成した他の同様のチュートリアルとともに、チェックする価値のある他のソフトウェアの短いリストをまとめました。
続きを読む:
- KaliLinuxでmacchangerを使用してMACアドレスを変更する方法
- Torブラウザバンドルでオンラインプライバシーを保護する
- デジタル時代のプライバシーとセキュリティを取り戻す
その他のKaliLinux強化ツール
これらのツールは、aptを使用して、デフォルトのKaliリポジトリからインストールすることもできます。 コマンド。
- firejail –セキュリティサンドボックス
- lynis –セキュリティ監査ツール
- samhain –ホスト侵入検知システム
- tripwire –ファイルの整合性をチェックします
そして、さらに多くの…コマンドラインまたはGUIソフトウェアインストーラーからいつでもKaliで追加のパッケージを検索できることを忘れないでください。方法については、他のチュートリアルをご覧ください。
まとめ
このチュートリアルでは、KaliLinuxシステムを強化するために実行できるさまざまな手順を確認しました。他人のセキュリティを悪用しようとして忙しいときは、自分のシステムのセキュリティを忘れがちです。そのため、カリを強化することが非常に重要です。他の人にハッキングしようとする前に、必ずここに記載されている手順に従って、自分のシステムのセキュリティを確保してください。