Используя простые шаги, представленные в этой статье , вы можете настроить зеркало Kali Linux, на котором будут размещаться основные репозитории и образы Kali. Зеркало Kali Linux удобно.

Требования

Чтобы настроить полное зеркало Kali Linux, вам понадобится несколько ресурсов. К ним относятся:

• Доступный веб-сервер с доступом HTTP и HTTP.
• Большое дисковое пространство — на момент написания этой статьи, по словам специалистов по сопровождению Kali Linux, размер репозитория пакетов Kali Linux составлял 1,1 ТБ и быстро расширялся.
• Установленные и запущенные в системе службы HTTP и RSYNC

Настройка пользователя для зеркала Kali Linux

Первым шагом является создание полной учетной записи, предназначенной только для зеркал Kali Linux. Используйте команду adduser:

$ adduser –disabled-password andreyex



Adding user `andreyex’...



Adding new group `andreyex’ (1001) ...



Adding new user `andreyex’ (1001) with group `andreyex’...



Creating home directory `/home/andreyex' ...



Copying files from `/etc/skel' ...



Changing the user information for andreyex



Enter the new value, or press ENTER for the default



Full Name []:



Room Number []:



Work Phone []:



Home Phone []:



Other []:



Is the information correct? [Y/n] y

mkdir -p /srv/mirrors/kali{,-images}



chown andreyex:andreyex /srv/mirrors/kali{,-images}

sed -i -e "s/RSYNC_ENABLE=false/RSYNC_ENABLE=true/" /etc/default/rsync



# nano /etc/rsyncd.conf



# cat /etc/rsyncd.conf



uid = nobody



gid = nogroup



max connections = 25



socket options = SO_KEEPALIVE







[kali]



path = /srv/mirrors/kali



read only = true



[kali-images]



path = /srv/mirrors/kali-images



read only = true



# service rsync start



Starting rsync daemon: rsync.

# su - archvsync



# wget http://archive.kali.org/ftpsync.tar.gz



# tar zxf ftpsync.tar.gz



Next set up the configuration file.



cp etc/ftpsync.conf.sample etc/ftpsync-kali.conf



nano etc/ftpsync-kali.conf



grep -E '^[^#]' etc/ftpsync-kali.conf



MIRRORNAME=`hostname -f`



TO="/srv/mirrors/kali/"



RSYNC_PATH="kali"



RSYNC_HOST=archive.kali.org

mkdir /home/andreyex/.ssh



chown 700 /home/andreyex/.ssh



wget –O- -q http://archive.kali.org/pushmirror.pub >> /home/andreyex/.ssh/authorized_keys



chown 644 /home/andreyex/authorized_keys

Несмотря на то, что Kali Linux специально настроен для тестирования на проникновение, это гибкий и настраиваемый дистрибутив Linux. Он позволяет вам настраивать такие вещи, как окружение рабочего стола, пакеты и даже ядро, если вы знаете, что делаете,

Давайте обсудим, как мы можем изменить установленные пакеты и пересобрать их из исходного кода.

Добавление пакетов deb-src

Чтобы добавить пакет deb-src в файл sources.list Kali Linux, отредактируйте файл в /etc/apt/sources.list и раскомментируйте строку deb-src.

Затем обновите исходные пакеты, прежде чем продолжить.

Скачивание исходных пакетов

Следующим шагом будет загрузка пакета с исходным кодом. В этом примере мы будем использовать vim. Выполните команды:

sudo apt-get update

sudo apt source vim

cd vim-8.2.2434/

sudo nano src/vimrun.c

dpkg-checkbuilddeps

dpkg-checkbuilddeps: error: Unmet build dependencies: autoconf cscope debhelper-compat (= 12) libacl1-dev libcanberra-dev libgpmg1-dev libgtk-3-dev liblua5.2-dev libperl-dev libselinux1-dev libncurses-dev libtool-bin libxaw7-dev libxpm-dev libxt-dev lua5.2 python3-dev ruby-dev tcl-dev docbook-utils docbook-xml ghostscript pdf2svg

sudo apt-get install autoconf cscope debhelper-compat libacl1-dev libcanberra-dev libgpmg1-dev libgtk-3-dev liblua5.2-dev libperl-dev libselinux1-dev libncurses-dev libtool-bin libxaw7-dev libxpm-dev libxt-dev lua5.2 python3-dev ruby-dev tcl-dev docbook-utils docbook-xml ghostscript pdf2svg -y

dpkg-buildpackage

sudo dpkg –i ../vim-???.deb

Добро пожаловать в эту краткую статью, в которой рассказывается, как установить заголовки Linux в Kali Linux.

Заголовочные файлы Linux используются при определении интерфейса между различными компонентами ядра. Они также используются для определения интерфейсов между ядром и пользовательским пространством. Типичный случай, когда требуются заголовки Linux, — это запуск гипервизора, поскольку для инструментов требуются модули, которые взаимодействуют с ядром.

По умолчанию Kali Linux не поставляется с установленными заголовками Linux, вам придется делать это вручную.

Установка заголовков Linux с помощью APT

Один из методов, который вы можете использовать для установки заголовков ядра, — это использование диспетчера пакетов Debian с репозиториями Kali Linux.

Перед успешной установкой заголовков ядра вам может потребоваться выполнить полное обновление системы.

Отредактируйте файл sources.list и добавьте правильные репозитории, представленные в следующем ресурсе,

https://www.kali.org/docs/general-use/kali-linux-sources-list-repositories/

Затем обновите репозитории и запустите полное обновление дистрибутива.

sudo apt-get update



sudo apt-get dist-upgrade

После завершения перезагрузите установку Kali Linux и установите заголовки.

Введите команду ниже, чтобы установить заголовки Linux для вашей версии ядра. Мы воспользуемся командой uname –r, чтобы напрямую получить версию ядра.

sudo apt-get install –y linux-headers- $ ( uname -r )

Эта команда должна успешно запуститься и установить необходимые заголовки для вашей версии ядра. Однако, если описанный выше метод не работает, вы можете установить их вручную.

Установка заголовков ядра вручную

Перед установкой заголовков ядра вручную запустите полное обновление дистрибутива и перезагрузитесь, чтобы убедиться, что у вас установлена ​​последняя версия ядра.

sudo apt-get update



sudo apt-get dist-upgrade

Откройте свой браузер и перейдите к

https://http.kali.org/kali/pool/main/l/linux/

Загрузите необходимые заголовки ядра в виде пакета deb.

Затем используйте команду dpkg для установки заголовков:

sudo dpkg –i -headers-5.5.0-kali2-all-amd64_5.5.17-1kali1_amd64.deb

Это должно установить необходимые заголовки ядра.

Вывод

В этой статье показано, как вручную установить заголовки ядра в Kali Linux и использовать диспетчер пакетов apt.

Спасибо за чтение.

Как и в случае с любой другой операционной системой, безопасность сетевого оборудования Linux является главной задачей. В этой статье мы дадим несколько рекомендаций о том, как повысить уровень безопасности ваших серверов Linux. Снимки экрана и примеры синтаксиса относятся к системам, в которых работают дистрибутивы Linux на основе Kali Linux, CentOS, RHEL, Ubuntu и Debian.

Шифрование данных для большей информационной безопасности

Незашифрованные или незашифрованные данные, которые хранятся или передаются по сети, уязвимы для анализа и извлечения пакетов. По крайней мере, передаваемые данные должны быть скремблированы или зашифрованы с использованием надежного протокола шифрования с ключами и/или цифровыми сертификатами.

Передача файлов должна выполняться по защищенным протоколам, таким как scp, ssh, rsync или sftp. OpenSSH, SFTP или FTPS (FTP через SSL) добавляют Secure Sockets Layer (SSL) или шифрование TLS к стандартному протоколу передачи файлов (FTP). Используя специальные инструменты sshfs и fuse, также возможно смонтировать файловую систему удаленного сервера или ваш собственный безопасный домашний каталог.

Вы можете использовать следующий синтаксис для удаления устаревших служб передачи файлов, таких как NIS или rsh, из вашей системы:

# yum erase xinetd ypserv tftp-server telnet-server rsh-server

На серверах Linux на базе Debian или Ubuntu для устранения небезопасных сервисов можно использовать команды apt-get или apt:

$ sudo apt-get –purge remove xinetd nis yp-tools tftpd atftpd tftpd-hpa telnetd rsh-server rsh-redone-server

Для данных в состоянии покоя большинство дистрибутивов Linux позволяют зашифровать жесткие диски перед установкой. В Kali Linux выберите параметры «Управляемое использование всего диска» и «Настроить зашифрованный LVM», чтобы настроить диспетчер зашифрованных логических томов.

Изолировать сетевые службы

Чтобы ограничить количество других служб, которые могут быть скомпрометированы из-за нарушения безопасности, администраторы Linux должны запускать разные сетевые службы на отдельных серверах или экземплярах виртуальных машин (ВМ). Программное обеспечение для виртуализации, такое как OpenVZ, может быть установлено отдельно в дистрибутивах RHEL и CentOS Linux.

Чтобы еще больше защитить вашу хост-сеть в Kali Linux, вы можете предпринять следующие шаги:

• Отключите переадресацию IP, установив для параметра ipv4.ip_forward значение 0 в «/etc/sysctl.conf»
• Отключите переадресацию пакетов при отправке, установив для параметров ipv4.conf.all.send_redirects и net.ipv4.conf.default.send_redirects значение 0 в «/etc/sysctl.conf»
• Отключите прием перенаправления ICMP, установив для параметров ipv4.conf.all.accept_redirects и net.ipv4.conf.default.accept_redirects значение 0 в «/etc/sysctl.conf»
• Включите защиту сообщений об ошибках, установив для параметра ipv4.icmp_ignore_bogus_error_responses значение 1 в «/etc/sysctl.conf»

Поддерживайте удобство установки программного обеспечения и обновляйте его

Чем больше приложений или веб-служб вы установили, тем выше вероятность стать жертвой уязвимостей программного обеспечения или злоумышленниками, которые могут скомпрометировать ваши программы. Поэтому ограничивайте количество установок, которые вы добавляете в основную систему, только теми приложениями, которые строго необходимы. Команды apt-get и / или dpkg или специальный менеджер пакетов RPM, такой как yum, можно использовать для проверки всего установленного программного обеспечения в вашей системе, и они включают команды для удаления любых нежелательных пакетов или служб.

Вот пример синтаксиса с использованием dpkg и apt-get:

# dpkg –list

# dpkg –info packageName

# apt-get remove packageName

Также важно регулярно обновлять и исправлять программное обеспечение, чтобы устанавливать последние исправления безопасности и пользоваться новейшими инструментами и функциями ваших приложений. В системах Debian или Ubuntu Linux можно настроить автоматические обновления для вашего серверного программного обеспечения с помощью команд apt-get или apt:

$ sudo apt-get install unattended-updates apt-listchanges bsd-mailx

Используйте расширения безопасности Linux

Linux включает ряд инструментов безопасности, которые могут наложить ограничения на сети и другие программы и защитить от плохо настроенного или скомпрометированного программного обеспечения.

SELinux (Linux с улучшенной безопасностью) предоставляет ряд политик безопасности для ядра Linux, включая гибкий обязательный контроль доступа (MAC). Механизм имеет три режима настройки:

1. Disabled: защита неактивна.
2. Permissive: выводит предупреждения при обнаружении проблем.
3. Enforcing: применяется политика безопасности.

Запуск ядра MAC защищает сервер Linux от вредоносных или некорректных приложений, которые могут повредить или разрушить систему.

Установите надежную политику паролей

Вы можете использовать команды useradd или usermod для создания и поддержки учетных записей пользователей Linux. Как и в любой ИТ-среде, применяются стандартные критерии надежных паролей (восемь или более символов, сочетание букв, цифр и символов, регулярно меняющееся). Вы можете использовать команду изменения, чтобы настроить количество дней между сменой пароля и датой последнего изменения пароля.

Команда passwd может блокировать и разблокировать учетные записи:

# заблокировать аккаунт

passwd -l userName

# разблокировать аккаунт

passwd -u userName

Команда faillog отображает неудачные попытки входа в систему в виде записей журнала сбоев и позволяет администраторам устанавливать пределы ошибок входа в систему.

Использовать централизованную аутентификацию

Чтобы защититься от наличия устаревших учетных данных и забытых учетных записей в сети, используйте централизованную систему аутентификации. Такая служба, как OpenLDAP для клиентов и серверов, позволяет администраторам осуществлять централизованный контроль над учетными записями Linux или UNIX и данными аутентификации. Это также позволяет им синхронизировать данные аутентификации между серверами.

Kerberos выполняет аутентификацию в качестве доверенной сторонней службы аутентификации. Он использует политику «криптографического общего секрета», которая предполагает, что пакеты, проходящие по небезопасной сети, могут быть прочитаны, изменены и повторно вставлены. Удаленный вход в систему, удаленное копирование, безопасное межсистемное копирование файлов и другие задачи с высоким риском могут выполняться с использованием криптографии с симметричным ключом.

Обеспечьте соблюдение мер физической безопасности

Наконец, не забывайте физические аспекты сетевой безопасности Linux. К ним относятся ограничение физического доступа к центрам обработки данных и оборудованию (авторизованные пользователи, проверка, наблюдение и т. д.). Меры физической безопасности также включают специальные протоколы для защиты сетевого оборудования.

Например, вы можете отключить загрузку серверов Linux с внешних устройств, таких как DVD-диски, компакт-диски или USB-накопители. Для этого вы можете установить пароли загрузчика BIOS и grub, чтобы другие пользователи не могли изменять и отменять настройки безопасности сервера. Вы также можете получить доступ к настройкам безопасности на странице администратора любого внутреннего веб-сервера на материнской плате Linux, чтобы изменить пароли и права администратора по умолчанию.

Вы забыли пароль root к вашей системе? Если так, не волнуйтесь! Эта статья покажет вам, как сбросить пароль root в Kali Linux.

Kali Linux — это операционная система безопасности номер один на сегодняшний день, и это операционная система, которую мир программирования предпочитает использовать для выполнения тестирования на проникновение. Пен-тестирование — это методология, при которой люди проверяют свои собственные системы и собственные архитектуры на наличие уязвимостей. Это система на основе Debian, которая широко считается одним из лучших вариантов для хакеров. Kali Linux был разработан компанией Offensive Security как переписанный вариант Backtrack, дистрибутива Linux, ориентированного на безопасность. Kali Linux — это дистрибутив, который предлагает множество инструментов для взлома и проникновения, которые по умолчанию обновлены и имеют программное обеспечение, широко признанное разными пользователями Windows.

Kali Linux требует минимального дискового пространства в 20 ГБ для установки и начала работы. Kali Linux — тяжеловесная ОС, для которой требуется 1 ГБ оперативной памяти. Эта ОС использует множество инструментов, требующих графического аппаратного ускорения с использованием новейших графических процессоров.

Как сбросить пароль root

Допустим, вы попали на экран входа в Kali Linux и забыли свой пароль. Если вы введете неправильный пароль, он скажет, что пароль неверен, и вы попытаетесь снова. На этом этапе вам нужно просто перезапустить Kali Linux.

В следующих разделах приведены инструкции, которым вы можете следовать, чтобы сбросить пароль в Kali Linux.

Загрузитесь в меню GRUB

Попав в меню после перезагрузки, не забудьте нажать клавиши со стрелками вверх или вниз, чтобы отменить тайм-аут, чтобы система не перешла в режим по умолчанию.

Отредактируйте меню GRUB

Выделите «Дополнительные параметры для Kali GNU/Linux».

Нажмите кнопку E.

Обратите внимание на строку, начинающуюся с «Linux».

В разделе Linux замените «o» в строке «ro_single» на «w», чтобы сделать его «rw_single» в строке Linux.

В конце этой строки нажмите клавишу пробела на клавиатуре и введите ‘init=/bin/bash».

Нажмите fn + f10 на клавиатуре.

Изменить пароль

Введите команду эмулятора, приведенную ниже, чтобы изменить существующий пароль:

$ passwd

Теперь введите новый пароль рядом с опцией «Новый пароль» и нажмите клавишу Enter.

Введите новый пароль еще раз, после чего вы увидите сообщение «пароль успешно обновлен».

Вы успешно сбросили свой пароль, выполнив предыдущие шаги.

Теперь выберите вариант Kali/Linux и нажмите клавишу Enter.

Укажите свое имя пользователя, т. е. Имя пользователя root и новый пароль.

Нажмите кнопку входа, и вы увидите, что теперь система работает правильно для пользователя root.

Вывод

После прочтения этой статьи потеря пароля Kali Linux больше не должно быть проблемой для вас. Вы можете просто сбросить свой пароль, выполнив простые шаги, перечисленные выше. Надеюсь, эта статья помогла вам решить эту проблему.