扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
1.5 Kali Linux策略
创新互联是一家专注于成都网站设计、成都网站制作与策划设计,阳谷网站建设哪家好?创新互联做网站,专注于网站建设10多年,网设计领域的专业建站公司;建站业务涵盖:阳谷等地区。阳谷做网站价格咨询:028-86922220在尽可能情况下, Kali Linux努力遵循Debian的政策,但由于安全专业人士的特殊需要,有些地方我们做了明显不同的设计选择。
1.5.1 默认单root用户
大多数Linux分发版很明显地鼓励使用一个非特权帐户运行系统和使用各种实用工具,在需要管理员权限时,使用sudo命令。听起来这是一个安全的建议,在用户和任何潜在有可能搞破坏或破坏操作系统的命令或操作之间提供额外的保护层。这对于多用户系统来说更是如此。在这种情形中,是要求用户权限分离的——一个用户错误的行为能够破坏或摧毁许多其它用户的工作。
在Kali Linux中,由于很多工具只能在root权限下执行,就这是使用root作为Kali默认帐号的原因。不像其它Linux分发版,在安装Kali时,你不会被提示创建一个非特权帐号。这种特殊的策略与大多数Linux系统有很大的区别,这对于缺乏经验的用户来讲会非常困惑。因为大多数破坏性的错误都是在使用root权限进行操作时发生的,所以初学者在使用Kali时要特别小心。
1.5.2 默认禁用网络服务
相比于Debian,Kali Linux默认情况下禁用任何在公共网卡上进行监听的已安装的服务,比如HTTP和SSH。
做这个决定的原因是在***测试中尽量减少暴露的可能,因为意外的网络交互会宣示你的存在,增加了被检测的风险,这些都是不利的。
当然,通过systemctl enabvle service命令,你仍然能手动使能你想要的服务。在第5章“配置Kali Linux“中,我们还会讲到这部分内容。
1.5.3 辅助应用程序收集
Debian的目标是成为通用的操作系统,在获取和提供什么样的软件包上没什么限制,每个软件包有一个维护者。
相反,Kali Linux不会为每一个工具打包。作为替代,我们的目标是只提供最好的具有自由许可的工具,这些工具可以覆盖***测试人员可能想要执行的大部分任务。
Kali开发者作为***测试人员促进了这种选择,我们充分利用了他们的经验和专长,做出了明智的选择。在某些情况下,还有其它更困难的选择,简单地可以归结为个人偏好,这是一个事实。
当评估一个新应用程序时考虑了以下几个方面:
在***测试环境中该应用程序的有用性;
应用程序特性的独特功能性;
应用程序的LICENSE;
应用程序的资源要求;
维护***测试工具软件仓库的更新和有用性是一项具有挑战性的工作。我们欢迎在Kali Bug追踪器中的专栏(新工具要求)中提出对工具的建议。新的工具请求最好在提交之前收到,包括解释为什么这个工具有用,与其他类似应用相比的情况等等。
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流