काली लिनक्स सबसे लोकप्रिय एथिकल हैकिंग वितरणों में से एक है। यदि आपने कभी इसका उपयोग किया है, तो आपने संभवतः देखा होगा कि इसमें एक डिफ़ॉल्ट रूट नीति थी जिसका अर्थ था कि आप इस वितरण में हमेशा "सुपरयूज़र" थे। हमने जो भी किया, जड़ के रूप में किया। ऑफेंसिव सिक्योरिटी 31 दिसंबर को प्रकाशित एक पोस्ट में यह सब बताती है जिसे आप एक्सेस कर सकते हैं इस लिंक.
जैसा कि वे समझाते हैं, एक नो-रूट मॉडल की आवश्यकता है क्योंकि कई उपयोगकर्ता Kali Linux को अपने प्राथमिक ऑपरेटिंग सिस्टम के रूप में उपयोग करते हैं। जब हम लाइव सीडी/यूएसबी से ऑपरेटिंग सिस्टम चलाते हैं तो हमारे एथिकल हैकिंग कार्यों को करने के लिए हमें किसी भी पासवर्ड का उपयोग करने की आवश्यकता नहीं होती है, लेकिन जब बात आती है तो चीजें बदल जाती हैं। ऑपरेटिंग सिस्टम जो हमने इंस्टॉल किया है हमारे कंप्यूटर पर. इस कारण यह बदलाव जरूरी है.
Kali Linux ने अपनी लोकप्रियता के कारण सुरक्षा परिवर्तन पेश किया है
उस समय उनमें से कई उपकरणों को चलाने के लिए या तो रूट एक्सेस की आवश्यकता होती थी या रूट के रूप में चलाने पर वे बेहतर काम करते थे। इस ऑपरेटिंग सिस्टम के साथ जो एक सीडी से चलेगा, कभी अपडेट नहीं किया जाएगा, और इसमें कई उपकरण होंगे जिन्हें चलाने के लिए रूट एक्सेस की आवश्यकता होगी, "सब कुछ रूट के रूप में" सुरक्षा मॉडल रखना एक सरल निर्णय था। उस समय यह बहुत मायने रखता था।.
काली लिनक्स यह अनुशंसा नहीं करता कि हम अपना पसंदीदा वितरण बदलें, जैसे कि उबंटू, फेडोरा, आर्क लिनक्स, आदि, इसके ऑपरेटिंग सिस्टम के लिए। यह समुदाय है जो देख रहा है कि यह एक विकल्प है, आक्रामक सुरक्षा ने देखा है और इन उपयोगकर्ताओं की सुरक्षा के लिए यह बदलाव पेश किया है जो उनके प्रति स्नेह दिखा रहे हैं।
इस बदलाव के साथ, अगली बार जब कोई उपयोगकर्ता Kali Linux इंस्टॉल करना चाहेगा तो उसे ऐसा करना होगा उपयोगकर्ता नाम और पासवर्ड बनाने का चरण भरें, जैसा कि हम अधिकांश मौजूदा वितरणों में करते हैं। एक छोटा परिवर्तन, एक बड़ा सुरक्षा सुधार।
आक्रामक सुरक्षा द्वारा महान निर्णय क्योंकि कई उपयोगकर्ता काली लिनक्स को अपने कंप्यूटर पर मुख्य डिस्ट्रो के रूप में स्थापित करना चुनते हैं, यहां तक कि मैंने खुद भी कई मौकों पर इस पर विचार किया है। इस सुरक्षा सुधार के साथ, यह जल्द ही रास्ता दे सकता है।
मुझे इसमें कोई मतलब नजर नहीं आता. यह मुख्य डिस्ट्रो के रूप में उपयोग किया जाने वाला डिस्ट्रो नहीं है। जो भी उपयोगकर्ता इसे इतना सरल नहीं जानते, उन्हें इसे आज़माना भी नहीं चाहिए। इसे मुख्य डिस्ट्रो के रूप में उपयोग करना तो दूर की बात है।
काली को मुख्य ऑपरेटिंग सिस्टम के रूप में स्थापित करना तब तक बेतुका है जब तक आप पूरे दिन अपने घर/कार्यालय नेटवर्क का परीक्षण नहीं कर रहे हों।
याद रखें कि काली युद्ध के लिए पूरे पारिस्थितिकी तंत्र के साथ एक डेबियन से ज्यादा कुछ नहीं है, इसे "सामान्य" उपयोग के विचार के साथ स्थापित करना बेतुका है, हां, हम इसे स्वतंत्र रूप से करने का आनंद ले सकते हैं।
मुझे ऐसा लगता है कि यह कुछ बुनियादी और मौलिक है, अगर यह एक ऑपरेटिंग सिस्टम है तो ऐसा होना ही चाहिए, यह एक बड़ी सुरक्षा खामी भी है, ऐसा माना जाता है कि नाजुक और उच्च-मूल्य वाली चीजें की जा रही हैं। यह आक्रामक सुरक्षा के बारे में बात कर रहा होगा और वही टूल एक स्ट्रेनर या सुरक्षा कारक है, इसे लाइव यूएसबी में भी सबसे सुरक्षित होना होगा। मैं सबसे अधिक ककड़ी को जानता हूं, उन्हें कंप्यूटिंग में सबसे महान माना जाता है, जादूगर का उपकरण बस सबसे अच्छा ऑपरेटिंग सिस्टम होना चाहिए हेहे... एक बेहतर दुनिया के लिए आप जो कुछ भी करते हैं और उसके द्वारा प्रदान किए जाने वाले अवसरों और संभावनाओं के लिए बहुत-बहुत धन्यवाद , डेवलपर समुदाय को... महान, सज्जनों, आपका बहुत-बहुत धन्यवाद