Kali Linux es una de las distribuciones de hacking ético más populares. El que lo haya usado alguna vez, probablemente haya notado que tenía una política por defecto con respecto al usuario root que se traducía en que siempre eramos «superusuario» en esta distribución. Cualquier cosa que hiciéramos, lo hacíamos como root. Offensive Security explica todo esto en un post publicado el pasado 31 de diciembre al que podéis acceder desde este enlace.
Tal y como explican, es necesario que exista un modelo no-root porque muchos usuarios usan Kali Linux como su sistema operativo principal. Que no tengamos que usar ninguna contraseña para realizar nuestras tareas de hacking ético está bien cuando ejecutamos el sistema operativo desde un Live CD/USB, pero la cosa cambia cuando se trata del sistema operativo que tenemos instalado en nuestro ordenador. Por ese motivo es necesario este cambio.
Kali Linux ha introducido un cambio de seguridad por su popularidad
Muchas de esas herramientas en ese entonces requerían acceso al root para ejecutarse o funcionaban mejor cuando se ejecutaban como root. Con este sistema operativo que se ejecutaría desde un CD, nunca se actualizaría, y que tenía muchas herramientas que necesitaban acceso root para ejecutarlo, fue una simple decisión tener un modelo de seguridad «todo como root». Tenía mucho sentido para la época.
Kali Linux no recomienda que sustituyamos nuestra distribución preferida, como Ubuntu, Fedora, Arch Linux, etc, por su sistema operativo. Es la comunidad quien está viendo que es una opción, Offensive Security se ha dado cuenta y ha introducido este cambio para proteger a estos usuarios que les están demostrando cariño.
Con este cambio, la próxima vez que un usuario quiera instalar Kali Linux tendrá que rellenar el paso de crear un usuario y contraseña, tal y como hacemos en la mayoría de distribuciones existentes. Un pequeño cambio, una gran mejora de seguridad.
Gran decisión por parte de Offensive Security ya que muchos usuarios optan por instalar Kali Linux como distro principal en sus equipos, incluso yo mismo me lo he planteado en varias ocasiones. Con esta mejora de seguridad puede que de el paso pronto.
No le veo sentido alguno. No es una distro para usarse como principal. Lo que hagan los usuarios que no saben esto tan simple ni siquiera deberían probarla. Y mucho menos usarla como distro principal.
Instalar Kali como sistema operativo principal es absurdo a no ser que estés todo el día poniendo a prueba la red de tu casa/oficina.
Recordar que Kali no es más que una Debian con todo el ecosistema para la guerra, es absurdo instalarlo con idea de uso «normal» eso si, podemos disfrutar de hacerlo libremente.
me parece que es algo básico y elemental si es un sistema operativo debe serlo además es un gran fallo de seguridad se supone que se están haciendo cosas delicadas y de alto valor. sería hablar de seguridad ofensiva y la misma herramienta es un coladera o factor de seguridad tendría que ser la más segura hasta en live usb. yo que sé la más pepina se supone son los maximo de la informática la herramienta de los magos simplemente tiene que ser el mejor sistema operativo jejej … muchas gracias por todo lo que hacen para un mundo mejor y las oportunidades y posibilidades que brinda, a la comunidad de desarrolladores… Grande, señores muchas gracias