침투 테스트에는 Kali의 보안을 손상시킬 수 있는 다양한 네트워크 및 라우터와의 상호 작용이 포함될 수 있습니다.
이 게시물에서는 다음을 보여줍니다.
Kali Linux를 보호하는 방법은 무엇입니까?
Kali Linux 시스템을 보호하려면 사용자는 Kali Linux를 최신 상태로 유지하고, 무단 사용자가 쉽게 사용할 수 있도록 기본 루트 비밀번호를 변경하고, 방화벽을 통해 들어오고 나가는 트래픽을 관리하는 등 몇 가지 필수 단계를 따라야 합니다. 익명으로 인터넷을 탐색하는 것 등이 있습니다.
Kali Linux를 완전히 보호하려면 아래 나열된 단계를 따르십시오.
1단계: Kali Linux 업데이트
Kali Linux 시스템을 보호하려면 사용자는 Kali 이미지와 저장소를 최신 상태로 유지해야 합니다. 이를 위해 '를 사용하여 Kali의 터미널을 시작하십시오. Ctrl+Alt+T ' 열쇠. 그런 다음 '를 실행하십시오. 적절한 업데이트 ' 명령:
sudo 적절한 업데이트
그러면 Kali Linux가 새로운 롤링 릴리스로 업데이트됩니다.
위의 출력은 “ 94 ” 패키지를 업그레이드해야 합니다. 새로운 기능으로 패키지를 업그레이드하면 Kali를 보안 공격으로부터 방지하는 데 도움이 될 수도 있습니다.
Kali에서 패키지를 업그레이드하려면 “ 적절한 업그레이드 ” 명령은 “ sudo ” 권리:
sudo 적절한 업그레이드 -그리고“ -그리고 ” 옵션을 사용하면 작업에서 필요한 디스크 공간을 사용할 수 있습니다.
2단계: 신원 보호
Kali 시스템을 보호하려면 사용자는 호스트 이름을 변경하여 신원을 숨겨야 합니다. 때때로 사용자는 인터넷을 통해 탐색해야 하며, 이 단계를 통해 공격자가 귀하의 신원을 통해 시스템에 액세스할 수 있습니다. 귀하의 신원을 보호하기 위해 “ 토르 브라우저 '. 이를 통해 당사는 정보나 웹사이트를 익명으로 탐색할 수 있습니다. Tor 브라우저를 설치하려면 관련 웹사이트로 이동하세요. 기사 .
그러나 사용자는 호스트 이름을 '로 변경하여 신원을 숨길 수도 있습니다. 8.8.8.8 '. 이를 위해 먼저 “ resolv.conf ” 파일을 아래와 같이 텍스트 편집기에서 실행합니다.
sudo 나노 / 등 / resolv.conf 
다음으로 ' 네임서버 ” 값은 “ 8.8.8.8 '. 이렇게 하면 인터넷에서 귀하의 실제 신원이 숨겨집니다.
nano 편집기에서 변경 사항을 저장하려면 “ Ctrl+S ” 그리고 편집기를 종료하려면 “ Ctrl+X '.
3단계: 권한이 없는 사용자 계정
Kali에서 루트 계정을 직접 사용하는 것은 보안상의 이유로 권장되는 옵션이 아닙니다. 루트 계정을 보호하려면 사용자는 루트 계정으로 사용되지만 항상 루트보다 낮은 권한 없는 계정을 만들어야 합니다. 우리는 이미 권한이 없는 계정을 사용하고 있습니다. 따라서 프로세스를 시연하려면 루트 계정에 로그인해야 합니다.
루트 사용자 터미널에 로그인하려면 “ sudo su ' 명령:
sudo 그의 
그런 다음 '를 사용하여 Kali Linux에 새 사용자를 추가합니다. adduser <사용자 이름> ' 명령:
추가 사용자 임시 사용자이 작업을 수행하면 새 사용자에 대한 새 비밀번호와 이름, 방 번호, 직장 전화 등과 같은 추가 정보를 설정하도록 권장됩니다. 설명을 위해 더미 정보를 추가했습니다.
새 사용자를 생성한 후 해당 사용자를 sudo 사용자 그룹에 추가하여 관리 권한을 할당합니다.
사용자 모드 -ㅏ -G sudo 일시적으로 
이 모든 작업은 sudo 사용자 그룹에 'tempuser'를 추가합니다.
4단계: 루트 비밀번호 변경
Kali Linux의 기본 루트 비밀번호는 “ 토르 ” 이는 악의적인 사용자가 쉽게 접근할 수 있는 정보입니다. 기본 Kali 루트 비밀번호를 사용하는 것은 권장되지 않습니다.
'를 수정하려면 뿌리 ' 비밀번호를 입력하고 '를 사용하여 루트 터미널을 엽니다. sudo su '. 그 후에는 간단히 ' 비밀번호 ' 명령. 이 명령은 새 비밀번호를 설정하라는 메시지를 표시합니다.
비밀번호 
여기에서는 Kali 루트 사용자 비밀번호를 업데이트했습니다.
5단계: 로그 모니터링
보안 위험을 확인하고 문제 및 Kali의 오류를 디버깅하기 위해 사용자는 Kali의 로그를 모니터링할 수 있습니다. 이는 Kali 시스템을 보호할 수도 있습니다. Kali의 로그 파일을 모니터링하려면 ' /var/로그 '를 사용하는 '디렉토리 CD '. 그런 다음 ' ㅋㅋㅋ ”을 클릭하여 로그 파일을 확인하세요.
CD / ~였다 / 통나무ㅋㅋㅋ
그러나 다음과 같은 많은 로그 모니터링 도구를 Kali Linux에서도 사용할 수 있습니다. 로그체크 ' 또는 ' 맨 위 '. Kali는 또한 내장된 “ xfce4-작업 관리자 ” 시스템에서 실행 중인 작업을 보고 모니터링하는 도구입니다.
작업 관리자 도구를 시작하려면 Kali 애플리케이션 메뉴를 열고 ' xfce4-작업 관리자 '. 그런 다음 아래에 표시된 도구를 시작하십시오.
아래 창에서 사용자는 실행 중인 작업과 프로세스를 볼 수 있습니다. 또한 악의적인 작업을 관리하고 종료할 수도 있습니다.
6단계: 기본 SSH 키 변경
SSH 키는 시스템에 대한 원격 액세스를 위한 최고의 보석이므로 Kali의 보안에 대한 실질적인 위험입니다. 공격자는 훔친 키를 사용하여 사용자의 민감한 데이터에 쉽게 접근할 수 있습니다. Kali는 공격 목적으로도 사용되므로 보안이 손상될 수 있습니다. 따라서 Kali의 SSH 키를 업데이트하는 것이 좋습니다.
새 SSH 키를 생성하려면 이전 SSH 키의 백업을 생성해 보십시오. 이를 위해 먼저 “ /etc/ssh ” 디렉토리:
CD / 등 / SSH 
다음으로 '를 사용하여 새 백업 디렉터리를 만듭니다. mkdir <디렉토리 이름> ' 명령. 루트 권한이 필요할 수 있습니다. 우리는 “ 백업_키 ” 디렉토리:
sudo mkdir 백업_키 
'를 모두 이동하세요. SSH_호스트 ” 파일을 아래 명령을 사용하여 백업 디렉터리에 복사합니다.
sudo mv SSH_호스트_ * 백업_키 
이제 아래 명령을 사용하여 새 SSH 키를 생성하십시오.
sudo dpkg-reconfigure openssh-서버 
7단계: 방화벽 구성
Kali 들어오고 나가는 트래픽을 제어하고 관리하려면 Linux 방화벽 관리 도구를 설치하세요. 이를 통해 온라인 트래픽에 대한 규칙을 설정할 수 있습니다.
Kali에 방화벽 도구를 설치하려면 주어진 명령을 실행하십시오.
sudo 적절한 설치하다 으악 
방화벽을 설치한 후 '를 사용하여 시스템에서 방화벽을 활성화하십시오. ufw 활성화 ' 명령:
sudo 으악 ~할 수 있게 하다 
들어오는 트래픽을 관리하거나 들어오는 트래픽을 명시적으로 허용하려면 기본 규칙을 ' 부인하다 '. 이를 위해 아래 명령을 실행하십시오.
sudo ufw 기본 수신 거부 
그런 다음 나가는 트래픽에 대한 기본 규칙을 ' 허용하다 '를 인터넷에서 브라우저 데이터로 사용하거나 온라인 소스에 액세스하려면 다음을 수행하세요.
sudo ufw 기본값은 발신을 허용합니다. 
Kali Linux를 완벽하게 보호할 수 있는 단계입니다.
결론
Kali Linux를 완전히 보호하려면 사용자는 기본 루트 비밀번호 변경, 익명으로 인터넷 검색, 개인 SSH 키 생성, 트래픽 관리를 위한 방화벽 구성, Kali 로그 모니터링과 같은 몇 가지 필수 보안 단계를 따라야 합니다. Kali Linux를 보호하는 단계를 다루었습니다.