1.5 Kali Linux策略
在尽可能情况下, Kali Linux努力遵循Debian的政策,但由于安全专业人士的特殊需要,有些地方我们做了明显不同的设计选择。
1.5.1 默认单root用户
大多数Linux分发版很明显地鼓励使用一个非特权帐户运行系统和使用各种实用工具,在需要管理员权限时,使用sudo命令。听起来这是一个安全的建议,在用户和任何潜在有可能搞破坏或破坏操作系统的命令或操作之间提供额外的保护层。这对于多用户系统来说更是如此。在这种情形中,是要求用户权限分离的——一个用户错误的行为能够破坏或摧毁许多其它用户的工作。
在Kali Linux中,由于很多工具只能在root权限下执行,就这是使用root作为Kali默认帐号的原因。不像其它Linux分发版,在安装Kali时,你不会被提示创建一个非特权帐号。这种特殊的策略与大多数Linux系统有很大的区别,这对于缺乏经验的用户来讲会非常困惑。因为大多数破坏性的错误都是在使用root权限进行操作时发生的,所以初学者在使用Kali时要特别小心。
1.5.2 默认禁用网络服务
相比于Debian,Kali Linux默认情况下禁用任何在公共网卡上进行监听的已安装的服务,比如HTTP和SSH。
做这个决定的原因是在***测试中尽量减少暴露的可能,因为意外的网络交互会宣示你的存在,增加了被检测的风险,这些都是不利的。
当然,通过systemctl enabvle service命令,你仍然能手动使能你想要的服务。在第5章“配置Kali Linux“中,我们还会讲到这部分内容。
1.5.3 辅助应用程序收集
Debian的目标是成为通用的操作系统,在获取和提供什么样的软件包上没什么限制,每个软件包有一个维护者。
相反,Kali Linux不会为每一个工具打包。作为替代,我们的目标是只提供最好的具有自由许可的工具,这些工具可以覆盖***测试人员可能想要执行的大部分任务。
Kali开发者作为***测试人员促进了这种选择,我们充分利用了他们的经验和专长,做出了明智的选择。在某些情况下,还有其它更困难的选择,简单地可以归结为个人偏好,这是一个事实。
当评估一个新应用程序时考虑了以下几个方面:
在***测试环境中该应用程序的有用性;
应用程序特性的独特功能性;
应用程序的LICENSE;
应用程序的资源要求;
维护***测试工具软件仓库的更新和有用性是一项具有挑战性的工作。我们欢迎在Kali Bug追踪器中的专栏(新工具要求)中提出对工具的建议。新的工具请求最好在提交之前收到,包括解释为什么这个工具有用,与其他类似应用相比的情况等等。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
