前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Kali Linux将默认启用非root用户,因被当作主力系统的需求增加

Kali Linux将默认启用非root用户,因被当作主力系统的需求增加

作者头像
FB客服
发布2020-02-12 16:47:19
2.2K0
发布2020-02-12 16:47:19
举报
文章被收录于专栏:FreeBuf

从即将推出的2020.1版本开始,Kali Linux将默认非root用户运行,向新的安全模型转变。该版本将于2020年1月下旬发布,但用户可以通过“the daily builds”进行测试。此外,在Kali 2020.1版本正式发布之前,用户还可以下载运行“kali-weekly”进行测试。

Kali Linux团队在Twitter上宣布:“新的一年是进行重大改变的好时机,因此,我们宣布在即将发布的2020.1版本中,Kali安全模型也将进行重大改革——默认非root用户。”

Kali作为主要操作系统的用户增加,需要root的工具更少

基于Debian-Testing操作系统的总体稳定性,越来越多的用户将Kali用作日常操作系统,因此,该团队决定做出这一改变。

Kali团队负责人Jim O’Gorman说:“虽然我们不鼓励人们将Kali作为日常操作系统运行,但在过去的几年中,越来越多的用户开始这样做(即使他们没有专门使用它来进行渗透测试),包括Kali开发团队的一些成员。”。

“当人们将Kali作为日常操作系统运行时,很显然,他们不会以默认的root用户身份运行。随着时间的推移,显而易见的结果就是不再需要默认的root用户,并且Kali最好改用更传统的安全模型。”

此外,多年来,发行版中包含的许多安全工具不再需要root用户访问权限,用户对其所有功能具有完全访问权限,其中一些功能甚至默认禁以root用户身份使用。

O’Gorman补充说:“删除默认root将可以简化Kali的维护,并避免终端用户遇到问题。”

以下是终端用户在实施非root用户之后需要注意的一些更改:

实时模式下的Kali将以用户kali密码kali运行。没有更多的root/toor。(请准备好设置您的IDS过滤器,因为我们确信此用户/密码组合很快就会被扫描)。 在安装时,Kali将提示您创建一个具有管理特权的非root用户(由于将其添加到sudo组中)。该过程与您可能熟悉的其他Linux发行版相同。 我们确定需要root访问权限的工具以及常见的管理功能(例如启动/停止服务),将以交互方式要求管理特权(至少从Kali菜单启动时如此)。如果您真的不关心安全性,并且喜欢旧型号,则可以安装kali-grant-root并运行dpkg-reconfigure kali-grant-root来配置无密码的root权限。

O’Gorman进一步解释说:“事实上,我们仍然不鼓励人们使用Kali作为他们的日常操作系统。最重要的是因为我们不对这种模式进行测试,也不希望因此有大量的错误报告。”

但是,对于那些熟悉Kali并希望将其作为日常平台运行的人来说,他们将从此改动中获益良多。对于其他用户而言,在进行评估时可以使用这样一个更好的安全模型。

Windows 10卧底模式

Kali Linux还于2019年11月下旬在2019.4版本中添加了卧底模式,让Kali桌面秒变Windows 10界面。这可以通过启用自定义的Kali主题来实现,该主题的设计看起来像Windows 10。

Kali的开发人员说:“假设您在公共场所工作,您可能不希望让独特的Kali龙标志让人看到并知道您在做什么。因此,我们制作了一个小脚本,它将改变您的Kali主题,使其看上去就像默认的Windows版本一样。这样,您可以隐身工作。完成之后,在私密空间再次运行脚本,即可切换回Kali主题。”

要在Kali Linux 2019.4中启用卧底模式,您可以执行以下步骤:

1.开放终端 2.输入kali-undercover命令,然后按Enter。 3.卧底模式将被激活,您的桌面看起来就像Windows界面。现在,您可以关闭“终端”窗口。

一旦完成了卧底模式,就必须再次运行kali-undercover脚本以切换回常规的Kali主题。也可以使用Kali的桌面搜索来运行kali-undercover脚本。

*参考来源:BLEEPINGCOMPUTER,Sandra1432编译,转载请注明来自FreeBuf.COM

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2020-01-07,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • Kali作为主要操作系统的用户增加,需要root的工具更少
  • Windows 10卧底模式
相关产品与服务
网站渗透测试
网站渗透测试(Website Penetration Test,WPT)是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节。渗透测试和黑客入侵最大区别在于渗透测试是经过客户授权,采用可控制、非破坏性质的方法和手段发现目标和网络设备中存在弱点,帮助管理者知道自己网络所面临的问题,同时提供安全加固意见帮助客户提升系统的安全性。腾讯云网站渗透测试由腾讯安全实验室安全专家进行,我们提供黑盒、白盒、灰盒多种测试方案,更全面更深入的发现客户的潜在风险。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档