Как и в случае с любой другой операционной системой, безопасность сетевого оборудования Linux является главной задачей. В этой статье мы дадим несколько рекомендаций о том, как повысить уровень безопасности ваших серверов Linux. Снимки экрана и примеры синтаксиса относятся к системам, в которых работают дистрибутивы Linux на основе Kali Linux, CentOS, RHEL, Ubuntu и Debian.

Шифрование данных для большей информационной безопасности

Незашифрованные или незашифрованные данные, которые хранятся или передаются по сети, уязвимы для анализа и извлечения пакетов. По крайней мере, передаваемые данные должны быть скремблированы или зашифрованы с использованием надежного протокола шифрования с ключами и/или цифровыми сертификатами.

Передача файлов должна выполняться по защищенным протоколам, таким как scp, ssh, rsync или sftp. OpenSSH, SFTP или FTPS (FTP через SSL) добавляют Secure Sockets Layer (SSL) или шифрование TLS к стандартному протоколу передачи файлов (FTP). Используя специальные инструменты sshfs и fuse, также возможно смонтировать файловую систему удаленного сервера или ваш собственный безопасный домашний каталог.

Вы можете использовать следующий синтаксис для удаления устаревших служб передачи файлов, таких как NIS или rsh, из вашей системы:

# yum erase xinetd ypserv tftp-server telnet-server rsh-server

На серверах Linux на базе Debian или Ubuntu для устранения небезопасных сервисов можно использовать команды apt-get или apt:

$ sudo apt-get –purge remove xinetd nis yp-tools tftpd atftpd tftpd-hpa telnetd rsh-server rsh-redone-server

Для данных в состоянии покоя большинство дистрибутивов Linux позволяют зашифровать жесткие диски перед установкой. В Kali Linux выберите параметры «Управляемое использование всего диска» и «Настроить зашифрованный LVM», чтобы настроить диспетчер зашифрованных логических томов.

Изолировать сетевые службы

Чтобы ограничить количество других служб, которые могут быть скомпрометированы из-за нарушения безопасности, администраторы Linux должны запускать разные сетевые службы на отдельных серверах или экземплярах виртуальных машин (ВМ). Программное обеспечение для виртуализации, такое как OpenVZ, может быть установлено отдельно в дистрибутивах RHEL и CentOS Linux.

Чтобы еще больше защитить вашу хост-сеть в Kali Linux, вы можете предпринять следующие шаги:

• Отключите переадресацию IP, установив для параметра ipv4.ip_forward значение 0 в «/etc/sysctl.conf»
• Отключите переадресацию пакетов при отправке, установив для параметров ipv4.conf.all.send_redirects и net.ipv4.conf.default.send_redirects значение 0 в «/etc/sysctl.conf»
• Отключите прием перенаправления ICMP, установив для параметров ipv4.conf.all.accept_redirects и net.ipv4.conf.default.accept_redirects значение 0 в «/etc/sysctl.conf»
• Включите защиту сообщений об ошибках, установив для параметра ipv4.icmp_ignore_bogus_error_responses значение 1 в «/etc/sysctl.conf»

Поддерживайте удобство установки программного обеспечения и обновляйте его

Чем больше приложений или веб-служб вы установили, тем выше вероятность стать жертвой уязвимостей программного обеспечения или злоумышленниками, которые могут скомпрометировать ваши программы. Поэтому ограничивайте количество установок, которые вы добавляете в основную систему, только теми приложениями, которые строго необходимы. Команды apt-get и / или dpkg или специальный менеджер пакетов RPM, такой как yum, можно использовать для проверки всего установленного программного обеспечения в вашей системе, и они включают команды для удаления любых нежелательных пакетов или служб.

Вот пример синтаксиса с использованием dpkg и apt-get:

# dpkg –list

# dpkg –info packageName

# apt-get remove packageName

Также важно регулярно обновлять и исправлять программное обеспечение, чтобы устанавливать последние исправления безопасности и пользоваться новейшими инструментами и функциями ваших приложений. В системах Debian или Ubuntu Linux можно настроить автоматические обновления для вашего серверного программного обеспечения с помощью команд apt-get или apt:

$ sudo apt-get install unattended-updates apt-listchanges bsd-mailx

Используйте расширения безопасности Linux

Linux включает ряд инструментов безопасности, которые могут наложить ограничения на сети и другие программы и защитить от плохо настроенного или скомпрометированного программного обеспечения.

SELinux (Linux с улучшенной безопасностью) предоставляет ряд политик безопасности для ядра Linux, включая гибкий обязательный контроль доступа (MAC). Механизм имеет три режима настройки:

1. Disabled: защита неактивна.
2. Permissive: выводит предупреждения при обнаружении проблем.
3. Enforcing: применяется политика безопасности.

Запуск ядра MAC защищает сервер Linux от вредоносных или некорректных приложений, которые могут повредить или разрушить систему.

Установите надежную политику паролей

Вы можете использовать команды useradd или usermod для создания и поддержки учетных записей пользователей Linux. Как и в любой ИТ-среде, применяются стандартные критерии надежных паролей (восемь или более символов, сочетание букв, цифр и символов, регулярно меняющееся). Вы можете использовать команду изменения, чтобы настроить количество дней между сменой пароля и датой последнего изменения пароля.

Команда passwd может блокировать и разблокировать учетные записи:

# заблокировать аккаунт

passwd -l userName

# разблокировать аккаунт

passwd -u userName

Команда faillog отображает неудачные попытки входа в систему в виде записей журнала сбоев и позволяет администраторам устанавливать пределы ошибок входа в систему.

Использовать централизованную аутентификацию

Чтобы защититься от наличия устаревших учетных данных и забытых учетных записей в сети, используйте централизованную систему аутентификации. Такая служба, как OpenLDAP для клиентов и серверов, позволяет администраторам осуществлять централизованный контроль над учетными записями Linux или UNIX и данными аутентификации. Это также позволяет им синхронизировать данные аутентификации между серверами.

Kerberos выполняет аутентификацию в качестве доверенной сторонней службы аутентификации. Он использует политику «криптографического общего секрета», которая предполагает, что пакеты, проходящие по небезопасной сети, могут быть прочитаны, изменены и повторно вставлены. Удаленный вход в систему, удаленное копирование, безопасное межсистемное копирование файлов и другие задачи с высоким риском могут выполняться с использованием криптографии с симметричным ключом.

Обеспечьте соблюдение мер физической безопасности

Наконец, не забывайте физические аспекты сетевой безопасности Linux. К ним относятся ограничение физического доступа к центрам обработки данных и оборудованию (авторизованные пользователи, проверка, наблюдение и т. д.). Меры физической безопасности также включают специальные протоколы для защиты сетевого оборудования.

Например, вы можете отключить загрузку серверов Linux с внешних устройств, таких как DVD-диски, компакт-диски или USB-накопители. Для этого вы можете установить пароли загрузчика BIOS и grub, чтобы другие пользователи не могли изменять и отменять настройки безопасности сервера. Вы также можете получить доступ к настройкам безопасности на странице администратора любого внутреннего веб-сервера на материнской плате Linux, чтобы изменить пароли и права администратора по умолчанию.

Вы забыли пароль root к вашей системе? Если так, не волнуйтесь! Эта статья покажет вам, как сбросить пароль root в Kali Linux.

Kali Linux — это операционная система безопасности номер один на сегодняшний день, и это операционная система, которую мир программирования предпочитает использовать для выполнения тестирования на проникновение. Пен-тестирование — это методология, при которой люди проверяют свои собственные системы и собственные архитектуры на наличие уязвимостей. Это система на основе Debian, которая широко считается одним из лучших вариантов для хакеров. Kali Linux был разработан компанией Offensive Security как переписанный вариант Backtrack, дистрибутива Linux, ориентированного на безопасность. Kali Linux — это дистрибутив, который предлагает множество инструментов для взлома и проникновения, которые по умолчанию обновлены и имеют программное обеспечение, широко признанное разными пользователями Windows.

Kali Linux требует минимального дискового пространства в 20 ГБ для установки и начала работы. Kali Linux — тяжеловесная ОС, для которой требуется 1 ГБ оперативной памяти. Эта ОС использует множество инструментов, требующих графического аппаратного ускорения с использованием новейших графических процессоров.

Как сбросить пароль root

Допустим, вы попали на экран входа в Kali Linux и забыли свой пароль. Если вы введете неправильный пароль, он скажет, что пароль неверен, и вы попытаетесь снова. На этом этапе вам нужно просто перезапустить Kali Linux.

В следующих разделах приведены инструкции, которым вы можете следовать, чтобы сбросить пароль в Kali Linux.

Загрузитесь в меню GRUB

Попав в меню после перезагрузки, не забудьте нажать клавиши со стрелками вверх или вниз, чтобы отменить тайм-аут, чтобы система не перешла в режим по умолчанию.

Отредактируйте меню GRUB

Выделите «Дополнительные параметры для Kali GNU/Linux».

Нажмите кнопку E.

Обратите внимание на строку, начинающуюся с «Linux».

В разделе Linux замените «o» в строке «ro_single» на «w», чтобы сделать его «rw_single» в строке Linux.

В конце этой строки нажмите клавишу пробела на клавиатуре и введите ‘init=/bin/bash».

Нажмите fn + f10 на клавиатуре.

Изменить пароль

Введите команду эмулятора, приведенную ниже, чтобы изменить существующий пароль:

$ passwd

Теперь введите новый пароль рядом с опцией «Новый пароль» и нажмите клавишу Enter.

Введите новый пароль еще раз, после чего вы увидите сообщение «пароль успешно обновлен».

Вы успешно сбросили свой пароль, выполнив предыдущие шаги.

Теперь выберите вариант Kali/Linux и нажмите клавишу Enter.

Укажите свое имя пользователя, т. е. Имя пользователя root и новый пароль.

Нажмите кнопку входа, и вы увидите, что теперь система работает правильно для пользователя root.

Вывод

После прочтения этой статьи потеря пароля Kali Linux больше не должно быть проблемой для вас. Вы можете просто сбросить свой пароль, выполнив простые шаги, перечисленные выше. Надеюсь, эта статья помогла вам решить эту проблему.

Эта статья даст вам обзор некоторых из лучших Hex-редакторов для Kali Linux. Прежде чем обсуждать лучших редакторов, давайте сначала посмотрим, что означает термин «Hex Editor».

Hex Editor — это программа, которую вы можете использовать для редактирования шестнадцатеричных значений данных. Проще говоря, файл, сохраненный на любом устройстве, можно редактировать, будь то изображение, видео или программное обеспечение. Hex Editing — это простейшая форма взлома игры, которая не полагается на чит-коды или что-то в этом роде. Вместо этого это метод взлома однопользовательской игры. Существуют похожие методы взлома для многопользовательской игры, которые обычно включают редактирование ресурсов. Единственные инструменты, которые нам понадобятся в этом случае, — это калькулятор Windows и HxD Hex Editor.

Где используется Hex Editor

Каждая часть данных хранится в виде десятичных знаков. Части данных можно легко редактировать с помощью Hex Editor. Это программное обеспечение в основном используют программисты или инженеры-программисты. Он используется для определения типа файла, который не поддерживается Adobe, игр и взлома файлов, отладки и редактирования.

Ниже перечислены некоторые из лучших Hex-редакторов, которые можно использовать в Kali Linux.

Редактор Xxd Hex

Вы когда-нибудь хотели преобразовать двоичный файл в командную строку? Что ж, есть простой способ создать шестнадцатеричный дамп файла с помощью команды Xxd в Linux. Данные, просматриваемые в шестнадцатеричной форме, известны как шестнадцатеричный дамп. Вы можете использовать шестнадцатеричный код при отладке программы или для обратного проектирования программы. Итак, команда Xxd очень полезна, если вы имеете дело с двоичным содержимым, если вы хотите просмотреть некоторые двоичные файлы или выполнить обратную разработку.

Редактор HexEdit Hex

Еще один шестнадцатеричный редактор, используемый для редактирования двоичных данных, — это шестнадцатеричный редактор HexEdit. В отличие от Xxd Hex Editor, HexEdit также показывает ASCII (числовое кодирование) форму файла. В основном этот редактор используется для современных операционных систем, включая Linux и Windows.

Hexyl Hex Editor

К разным категориям байтов относятся ASCII, не-ASCII, байты NULL, пробелы ASCII и т. Д. Для удобства эти категории различаются разными цветами. Hexyl Hex Editor — это инструмент, который дает возможность различать разные байты, указывая их разными цветами. Hexyl также дает информацию о количестве байтов и их текстовом представлении. Редактор Hexyl Hex имеет некоторые ограничения. Процесс установки Hexyl Hex Editor зависит от ОС. Итак, прежде чем переходить к этому Hex Editor, вы должны сначала проверить процесс установки вашей ОС.

Редактор GHex-GNOME Hex

GHex доступен для вашей системы Linux. В программах есть множество шестнадцатеричных редакторов, которые можно использовать для отображения шестнадцатеричных данных. Ghex — достойный вариант, поскольку он автоматически преобразует двоичное значение в десятичное, восьмеричное или шестнадцатеричное значение. Он также находит искомое смещение и считает его. Все, что вам нужно сделать, это просто выбрать байты, и, в конце концов, GHex выполнит преобразование автоматически, что может быть полезно для многих людей.

Редактор Blex Hex

Blex Hex Editor — один из самых продвинутых Hex-редакторов, очень похожий на предыдущий редактор, перечисленный выше. Вы можете редактировать данные больших файлов с помощью Bless Hex Editor. Это очень мощный инструмент, который можно использовать для поиска самого себя. Вы можете легко восстановить данные, написанные на PHP. Bless Hex Editor имеет расширенную функцию редактирования данных и может эффективно отменять инструкции.

Редактор Oketta

Каждый Hex Editor имеет особые особенности, которые делают его уникальным. Oketta Hex Editor хорошо известен тем, что открывает несколько удаленных файлов по HTTP и FTP. Это один из самых простых шестнадцатеричных редакторов для редактирования или просмотра шестнадцатеричных данных.

Редактор WxhexEditor

Еще один продвинутый шестнадцатеричный редактор для редактирования данных — это WxhexEditor. Этот шестнадцатеричный редактор лучше всего подходит для файлов на больших устройствах. WxhexEditor может работать на различных платформах, включая Windows, Linux, Mac и BSD. Одна из лучших передовых функций Wxhexeditor — это более низкое потребление памяти и более высокая скорость работы. Он также может исправлять ошибки, что делает версию снова пригодной для использования в случае ошибок.

Редактор Hexcurse-Console Hex

Hex-редактор Hexcurse-Console — один из самых популярных Hex-редакторов для Kali Linux. Вы можете легко открывать файлы и редактировать данные с помощью этого инструмента. Вы также можете переключаться между форматами HEX и ASCII с помощью Hexcurse.

Двоичный редактор Hexer

Hexer Binary Hex Editor — это многобуферный редактор с удивительными функциями, включая редактирование нескольких файлов и многоуровневую отмену для двоичных регулярных выражений. Двоичный редактор Hexer отличается от других редакторов тем, что это редактор в стиле Vi.

Установка HexEdit в Kali Linux

Вы можете установить HexEdit Hex Editor в системе Ubuntu с помощью терминала. Во-первых, вам нужно будет открыть браузер и загрузить установочный файл HexEdit для Linux. Вы можете создать новый словарь для переноса файла установщика, но этот шаг не является обязательным, так как установщик предложит вам сделать это во время установки.

Откройте терминал и выполните следующие действия, чтобы установить HexEdit в Kali Linux.

Сначала перейдите к словарю, в котором вы сохранили файл установщика.

$ sudo leafpad /etc/apt/sources.list

Второй шаг — добавить еще один источник.

$ deb http://mirror.nus.edu.sg/kali/kali kali main

Пакет HexEdit готов к установке.

$ sudo apt-get update && apt-get install hexedit

Поскольку вы запускаете HexEdit в первый раз, он запускается с помощью автоматического запроса, выдаваемого системой. Теперь вы можете легко использовать HexEdit в руководстве Kali Linux.

Вывод

Вышеупомянутая статья включала краткое описание всех шестнадцатеричных редакторов, которые лучше всего использовать в Kali Linux. Вы можете выбрать любой шестнадцатеричный редактор из списка выше после просмотра инструкций и требований вашей ОС.

В этой статье содержится краткое руководство по обновлению вашей системы Kali Linux. Kali Linux — это дистрибутив Linux на основе Debian, который поставляется с множеством уникальных и оптимизированных утилит, направленных на повышение точности, скорости и легкости тестирования на проникновение. На первый взгляд Kali похожа на любую другую ОС: она воспроизводит аудио и текстовые файлы, поддерживает все программы, поддерживаемые Windows и macOS, а вы даже можете. доступ в Интернет с его помощью. В отличие от других операционных систем, Kali имеет большой набор испытанных и протестированных предустановленных приложений, что делает ее более чем простой ОС.

Kali была выпущена в 2013 году как полный ребрендинг BackTrack Linux с интерфейсом GNOME. Разработчики избавились от BackTrack, удалив его некачественные утилиты и обновив те, которые были одобрены сообществом whitehat.

Kali OS включает в себя в общей сложности более 600 инструментов, полностью бесплатна и имеет общедоступное дерево Git с открытым исходным кодом. Kali Linux настолько хорошо известен среди профессионалов в области кибербезопасности, что его название практически стало синонимом пен-тестирования.

Поддерживает

Kali Linux поддерживает широкий спектр ARM, в том числе:

• Одноплатные системы, такие как Raspberry Pi и BeagleBone Black
• Бортовые компьютеры Beagle
• Chromebook ARM от Samsung
• И многие другие платформы

Обновление Kali Linux

Следующие разделы покажут вам пошаговый процесс обновления вашей системы Kali Linux.

1. Настройте репозитории Kali Linux.

Во-первых, поищите репозитории Kali, так как вы должны сначала настроить их перед обновлением. Дважды проверьте, что ваш файл sources.list в /etc/apt/sources.list содержит все соответствующие репозитории Kali, в том числе следующее:

b https://http.kali.org/kali kali-rolling main non-free contrib



deb-sources https://http.kali.org/kali kali-rolling main non-free contrib

Обязательно используйте только официальные репозитории Kali, так как использование внешних неофициальных репозиториев может поставить под угрозу системную безопасность хоста. Использование репозиториев, отличных от тех, которые были официально выпущены командой Kali, может нанести вред вашей системе.

2. Начать обновление

Вам сначала нужно будет обновить список индексов пакетов, прежде чем вы сможете обновить систему Kali Linux. Для этого введите в командный терминал следующий синтаксис:

$ sudo apt update

Затем проверьте наличие выпущенных обновлений, введя следующую команду:

$ apt list --upgradable

Введите следующую команду для индивидуального обновления каждого пакета:

$ apt install PACKAGE-NAME

Или введите команду ниже, чтобы обновить все пакеты одновременно:

$ sudo apt upgrade

Подождите, пока обновления загрузятся и полностью установятся. Это займет некоторое время; сколько времени зависит от характеристик вашей системы.

Установка обновлений завершена, но мы еще не закончили!

3. Обновите отложенные пакеты

Возможно, вы на самом деле не обновили все пакеты, поскольку не все из них перечислены. Эта проблема, вероятно, связана с проблемами зависимости пакета или может иметь другие проблемы, связанные с этим.

Тем не менее, вы можете проверить, есть ли какие-либо недостатки в загруженных вами обновлениях, введя в терминал следующую команду:

$ sudo apt upgrade

Процедура загрузки задержанных пакетов такая же, как и процедура загрузки перечисленных пакетов. Введите следующую команду, чтобы загрузить каждый пакет отдельно:

$ sudo apt install PACKAGE-NAME

Или вы можете ввести команду ниже, чтобы загрузить все пакеты сразу:

$ sudo apt dist-upgrade

4. Удалите устаревшие пакеты.

Чтобы удалить устаревшие пакеты в вашей системе, используйте следующую команду:

$ sudo apt autoremove

Вывод

Короче говоря, для оптимального обновления вашей системы Kali все, что вам нужно сделать, это просто настроить репозитории и установить обновления с помощью команды:

$ sudo apt upgrade

Это так просто.

Помните, что вы должны быть внимательны при использовании сторонних репозиториев. Это потенциально может сломать вашу систему Kali, и в этом случае вам придется установить Kali заново. Кроме того, не забудьте освободить место на жестком диске, удалив все устаревшие пакеты.

Адаптеры Wi-Fi используются для подключения вашего устройства к Интернету. Большинство ноутбуков, планшетов и мобильных телефонов имеют встроенную карту Wi-Fi. В беспроводной среде данные передаются с устройства в Интернет в виде пакетов путем отправки запроса пакета на маршрутизатор. Маршрутизатор получает запрошенный пакет из Интернета, и как только он получает веб-страницу, он отправляет информацию обратно на ваше устройство в виде пакетов, тем самым контролируя весь трафик, идущий на подключенные устройства. Режим монитора в Kali Linux позволяет вам читать все пакеты данных, даже если они не отправляются через этот режим, и контролирует трафик, получаемый только в беспроводных сетях. Режим мониторинга может захватывать все эти пакеты, которые направляются не только на их устройство, но и на другие устройства, подключенные к сети.

Используется

Для этичного хакера режим монитора используется для захвата всех соответствующих пакетов данных, чтобы проверить, уязвим ли маршрутизатор. Он также используется для проверки уязвимости сети для любых атак. Таким образом, режим мониторинга предоставляет всю важную информацию о каждом устройстве, а также может использоваться для наблюдения за большими объемами сетевого трафика.

3 способа использования режима монитора Kali Linux

Если у вас есть беспроводной адаптер, поддерживающий режим монитора, вы можете легко настроить беспроводной интерфейс. В следующих разделах перечислены некоторые способы использования режима монитора в Kali Linux.

1. Включите режим монитора с помощью iw

Сначала мы рассмотрим использование инструмента настройки iw Wi-Fi. Он используется, в частности, для настройки Wi-Fi и может быть более мощным, чем другие инструменты. Возможно, вы уже использовали iw для нескольких других целей, например, для получения информации о вашей сети Wi-Fi. Фактически, этот инструмент может даже дать вам больше информации о различных командах. Список iw дает вам гораздо больше информации о беспроводной сети wlan0, режимах интерфейса, HT, скорости передачи данных, сканировании и т. д.

Первый шаг — проверить информацию об интерфейсе. Вы можете сделать это, введя следующее:

$ sudo iw dev

Результат будет выглядеть как следующее окно:

Чтобы получить доступ к трафику других людей, вам необходимо переключить его в режим мониторинга. Вы можете переключить iw в режим монитора, введя приведенные ниже команды:

$ sudo ip link set IFACE down

$ sudo iw IFACE set monitor control

$ sudo ip link set IFACE up

IFACE заменил фактическое имя, как показано:

$ sudo ip link set wlan0 down

$ sudo iw wlan0 set monitor control

$ sudo ip link set wlan0 up

Следующий шаг — еще раз проверить беспроводной интерфейс, введя следующую команду:

$ sudo iw dev

Вывод вышеупомянутых команд можно увидеть в окне выше.

Не знаете, как вернуться в управляемый режим? Для этого введите следующие команды:

$ sudo ip link set IFACE down

$ sudo iw IFACE set type managed

$ sudo ip link set IFACE up

IFACE заменил фактическое имя, как показано:

$ sudo ip link set wlan0 down

$ sudo iw wlan0 set type managed

$ sudo ip link set wlan0 up

$ sudo airmon-ng check

$ sudo airmon-ng check kill

$ sudo airmon-ng start wlan0

$ sudo iwconfig

$ sudo airmon-ng stop wlan0mon

$ sudo systemctl start NetworkManager

$ sudo iwconfig

$ sudo ifconfig IFACE down

$ sudo iwconfig IFACE mode monitor

$ sudo ifconfig IFACE up

$ sudo ifconfig wlan0 down

$ sudo iwconfig wlan0 mode monitor

$ sudo ifconfig wlan0 up

$ sudo ifconfig wlan0 down

$ sudo iwconfig wlan0 mode managed

$ sudo ifconfig wlan0 up

$ sudo systemctl stop NetworkManager