पेनेट्रेशन परीक्षण में विभिन्न नेटवर्क और राउटर के साथ इंटरैक्शन शामिल हो सकता है जो काली की सुरक्षा से भी समझौता कर सकता है।
यह पोस्ट प्रदर्शित करेगी:
Kali Linux को कैसे सुरक्षित करें?
Kali Linux सिस्टम को सुरक्षित करने के लिए, उपयोगकर्ता को कुछ आवश्यक कदमों का पालन करना होगा जैसे Kali Linux को अद्यतित रखना, डिफ़ॉल्ट रूट पासवर्ड को बदलना क्योंकि इसे कोई भी अनधिकृत उपयोगकर्ता आसानी से उपयोग कर सकता है, फ़ायरवॉल द्वारा इनकमिंग और आउटगोइंग ट्रैफ़िक को प्रबंधित करना, गुमनाम रूप से इंटरनेट पर ब्राउज़ करना और भी बहुत कुछ।
Kali Linux को पूरी तरह से सुरक्षित करने के लिए, नीचे सूचीबद्ध चरणों का पालन करें।
चरण 1: काली लिनक्स को अपडेट करें
Kali Linux सिस्टम को सुरक्षित करने के लिए, उपयोगकर्ताओं को Kali छवि और रिपॉजिटरी को अद्यतन रखना होगा। इस प्रयोजन के लिए, 'का उपयोग करके काली का टर्मिनल लॉन्च करें' CTRL+ALT+T ' चाबी। फिर, निष्पादित करें ' उपयुक्त अद्यतन ' आज्ञा:
सूडो उपयुक्त अद्यतन
यह नई रोलिंग रिलीज़ के साथ काली लिनक्स को अपडेट करेगा:
उपरोक्त आउटपुट से पता चलता है कि ' 94 “पैकेजों को अपग्रेड करने की आवश्यकता है। नई सुविधाओं के साथ पैकेज को अपग्रेड करने से काली को सुरक्षा हमलों से बचाने में भी मदद मिल सकती है।
काली में पैकेजों को अपग्रेड करने के लिए, ' चलाएँ उपयुक्त उन्नयन 'के साथ आदेश' सूडो ' अधिकार:
सूडो उपयुक्त उन्नयन -और“ -और 'विकल्प ऑपरेशन को आवश्यक डिस्क स्थान का उपयोग करने की अनुमति देता है:
चरण 2: अपनी पहचान सुरक्षित करें
काली प्रणाली को सुरक्षित करने के लिए, उपयोगकर्ताओं को होस्टनाम बदलकर अपनी पहचान छुपानी होगी। कभी-कभी, उपयोगकर्ताओं को इंटरनेट पर ब्राउज़ करने की आवश्यकता होती है, यह कदम हमलावरों को आपकी पहचान के माध्यम से आपके सिस्टम तक पहुंचने की अनुमति देगा। आपकी पहचान सुरक्षित करने के लिए, हम आपको 'डाउनलोड करने और उपयोग करने की सलाह देंगे' टोर ब्राउज़र ”। यह हमें गुमनाम रूप से जानकारी या वेबसाइट ब्राउज़ करने में सक्षम बनाता है। टोर ब्राउज़र स्थापित करने के लिए, हमारे संबद्ध पर जाएँ लेख .
हालाँकि, उपयोगकर्ता होस्टनाम को 'में बदलकर भी पहचान छिपा सकता है' 8.8.8.8 ”। इस प्रयोजन के लिए, सबसे पहले, 'खोलें' संकल्प.conf नीचे दिए अनुसार किसी भी टेक्स्ट संपादक में फ़ाइल करें:
सूडो नैनो / वगैरह / संकल्प.conf 
इसके बाद, ' को प्रतिस्थापित करें नाम सर्वर 'मूल्य के साथ' 8.8.8.8 ”। इससे इंटरनेट पर आपकी असली पहचान छुप जाएगी:
नैनो संपादक में परिवर्तनों को सहेजने के लिए, 'का उपयोग करें' CTRL+S 'और संपादक से बाहर निकलने के लिए' का उपयोग करें CTRL+X ”।
चरण 3: विशेषाधिकार रहित उपयोगकर्ता खाता
काली पर सीधे रूट खाते का उपयोग करना सुरक्षा कारणों से अनुशंसित विकल्प नहीं है। अपने रूट खाते को सुरक्षित करने के लिए, उपयोगकर्ता को एक विशेषाधिकार रहित खाता बनाना होगा जिसका उपयोग रूट खाते के रूप में किया जाता है लेकिन वह हमेशा रूट से नीचे होता है। हम पहले से ही एक विशेषाधिकार रहित खाते का उपयोग कर रहे हैं। इसलिए, प्रक्रिया को प्रदर्शित करने के लिए, हमें रूट खाते में लॉग इन करना होगा।
रूट उपयोगकर्ता टर्मिनल में लॉग इन करने के लिए, 'का उपयोग करें सुडो सु ' आज्ञा:
सूडो उसका 
फिर, 'का उपयोग करके Kali Linux में नया उपयोगकर्ता जोड़ें' योजक <उपयोगकर्ता नाम> ' आज्ञा:
adduser tempuserयह ऑपरेशन आपको नए उपयोगकर्ता के लिए नए पासवर्ड सेट करने और अतिरिक्त जानकारी जैसे पूरा नाम, कमरा नंबर, कार्य फ़ोन और कई अन्य जानकारी सेट करने के लिए प्रोत्साहित करेगा। हमने चित्रण के लिए डमी जानकारी जोड़ी है:
नया उपयोगकर्ता बनाने के बाद, प्रशासनिक विशेषाधिकार निर्दिष्ट करने के लिए उपयोगकर्ता को sudo उपयोगकर्ता समूह में जोड़ें:
यूजरमोड -ए -जी सूडो अस्थायी रूप से 
यह सब 'tempuser' को sudo उपयोक्ता समूह में जोड़ता है।
चरण 4: रूट पासवर्ड बदलें
काली लिनक्स के लिए डिफ़ॉल्ट रूट पासवर्ड है ' टूर जिसे कोई भी दुर्भावनापूर्ण उपयोगकर्ता आसानी से एक्सेस कर सकता है। डिफ़ॉल्ट काली रूट पासवर्ड का उपयोग करने का सुझाव नहीं दिया गया है।
संशोधित करने के लिए ' जड़ 'पासवर्ड, ' का उपयोग करके रूट टर्मिनल खोलें सुडो सु ”। उसके बाद, बस ' चलाएँ पासवर्ड ' आज्ञा। यह कमांड आपसे नया पासवर्ड सेट करने के लिए कहेगा:
पासवर्ड 
यहां, हमने काली रूट यूजर पासवर्ड अपडेट किया है।
चरण 5: लॉग की निगरानी करें
सुरक्षा जोखिमों की जांच करने के लिए, और समस्याओं और काली की त्रुटियों को डीबग करने के लिए, उपयोगकर्ता काली के लॉग की निगरानी कर सकता है। इससे काली प्रणाली को भी सुरक्षित किया जा सकता है। काली की लॉग फ़ाइल की निगरानी करने के लिए, “पर जाएँ” /var/लॉग 'निर्देशिका का उपयोग' सीडी ”। फिर, ' चलाएँ रास लॉग फ़ाइल देखने के लिए:
सीडी / था / लकड़ी का लट्ठारास
हालाँकि, Kali Linux के लिए कई लॉग मॉनिटरिंग टूल भी उपलब्ध हैं जैसे कि ' लॉगचेक ' या ' शीर्ष ”। काली बिल्ट-इन भी प्रदान करता है ' xfce4-कार्य प्रबंधक सिस्टम पर चल रहे कार्य को देखने और मॉनिटर करने के लिए उपकरण।
टास्क मैनेजर टूल लॉन्च करने के लिए, काली एप्लिकेशन मेनू खोलें और 'खोजें' xfce4-कार्य प्रबंधक ”। उसके बाद, नीचे बताए गए टूल को लॉन्च करें:
नीचे दी गई विंडो से, उपयोगकर्ता चल रहे कार्यों और प्रक्रियाओं को देख सकता है। वे दुर्भावनापूर्ण कार्यों को प्रबंधित और समाप्त भी कर सकते हैं:
चरण 6: डिफ़ॉल्ट SSH कुंजी बदलें
एसएसएच कुंजी काली की सुरक्षा के लिए एक वास्तविक जोखिम है क्योंकि यह सिस्टम तक दूरस्थ पहुंच के लिए एक मुकुट है। हमलावर चोरी की चाबियों का उपयोग कर सकते हैं और उपयोगकर्ता के संवेदनशील डेटा तक आसानी से पहुंच सकते हैं। चूंकि काली का उपयोग हमला करने के उद्देश्य से भी किया जाता है, इसलिए इसकी सुरक्षा से समझौता किया जा सकता है। इसलिए, हमारा सुझाव है कि आप Kali के लिए SSH कुंजियाँ अपडेट करें।
नई SSH कुंजी उत्पन्न करने के लिए, पुरानी SSH कुंजी का बैकअप बनाने का प्रयास करें। इस प्रयोजन के लिए, सबसे पहले, “पर जाएँ” /etc/ssh ' निर्देशिका:
सीडी / वगैरह / एसएसएच 
इसके बाद, 'का उपयोग करके एक नई बैकअप निर्देशिका बनाएं mkdir <निर्देशिका-नाम> ' आज्ञा। इसके लिए रूट विशेषाधिकारों की आवश्यकता हो सकती है. हमने बनाया है ' बैकअप_कुंजी ' निर्देशिका:
सूडो mkdir बैकअप_कुंजी 
सभी को स्थानांतरित करें ' ssh_host 'नीचे दिए गए आदेश का उपयोग करके बैकअप निर्देशिका में फ़ाइलें:
सूडो एमवी ssh_host_ * बैकअप_कुंजी 
अब, नीचे दिए गए आदेश का उपयोग करके नई SSH कुंजियाँ उत्पन्न करें:
सूडो डीपीकेजी-रीकॉन्फिगर ओपनएसएच-सर्वर 
चरण 7: फ़ायरवॉल कॉन्फ़िगरेशन
काली इनकमिंग और आउटगोइंग ट्रैफ़िक को नियंत्रित और प्रबंधित करने के लिए, लिनक्स फ़ायरवॉल प्रशासनिक उपकरण स्थापित करें। इससे हम ऑनलाइन ट्रैफिक के लिए नियम तय कर सकेंगे।
काली पर फ़ायरवॉल टूल स्थापित करने के लिए, दिए गए कमांड को चलाएँ:
सूडो अपार्ट स्थापित करना ufw 
फ़ायरवॉल स्थापित करने के बाद, इसे 'का उपयोग करके सिस्टम पर सक्षम करें' ufw सक्षम करें ' आज्ञा:
सूडो ufw सक्षम 
आने वाले ट्रैफ़िक को प्रबंधित करने या आने वाले ट्रैफ़िक को स्पष्ट रूप से अनुमति देने के लिए, इसका डिफ़ॉल्ट नियम 'के रूप में सेट करें' अस्वीकार करना ”। इस प्रयोजन के लिए, नीचे दिए गए आदेश को निष्पादित करें:
सूडो ufw डिफ़ॉल्ट इनकमिंग से इनकार करता है 
फिर, आउटगोइंग ट्रैफ़िक के लिए डिफ़ॉल्ट नियम को 'के रूप में सेट करें' अनुमति दें इंटरनेट पर ब्राउज़र डेटा या किसी भी ऑनलाइन स्रोत तक पहुंचने के लिए:
सूडो ufw डिफ़ॉल्ट आउटगोइंग की अनुमति देता है 
ये वे चरण हैं जो Kali Linux को पूरी तरह से सुरक्षित कर सकते हैं।
निष्कर्ष
Kali Linux को पूरी तरह से सुरक्षित करने के लिए, उपयोगकर्ताओं को कुछ आवश्यक सुरक्षा चरणों का पालन करना होगा जैसे कि डिफ़ॉल्ट रूट पासवर्ड बदलना, गुमनाम रूप से इंटरनेट पर ब्राउज़ करना, निजी SSH कुंजी बनाना, ट्रैफ़िक प्रबंधित करने के लिए फ़ायरवॉल कॉन्फ़िगर करना और Kali के लॉग की निगरानी करना। हमने काली लिनक्स को सुरक्षित करने के चरणों को कवर किया है।