Kali Linux er en av de mest populære etiske hackingsdistribusjonene. Alle som noen gang har brukt den, har sannsynligvis lagt merke til at den hadde en standardpolicy angående rotbrukeren, noe som betydde at vi alltid var "superbruker" i denne distribusjonen. Uansett hva vi gjorde, gjorde vi det som rot. Offensive Security forklarer alt dette i et innlegg publisert 31. desember som du kan få tilgang til denne linken.
Som de forklarer, må det være en ikke-rotmodell fordi mange brukere bruker Kali Linux som hovedoperativsystem. At vi ikke trenger å bruke noe passord for å utføre våre etiske hackingsoppgaver, er greit når vi kjører operativsystemet fra en Live CD / USB, men ting endrer seg når det gjelder operativsystemet som vi har installert på datamaskinen vår. Av denne grunn er denne endringen nødvendig.
Kali Linux har introdusert en sikkerhetsendring på grunn av populariteten
Mange av disse verktøyene krevde da root-tilgang for å kjøre eller fungerte best når de ble kjørt som root. Da dette operativsystemet kjørte fra en CD, aldri oppdaterte, og hadde mange verktøy som trengte root-tilgang for å kjøre, var det en enkel beslutning å ha en "all as root" sikkerhetsmodell. Det ga perfekt mening for tiden.
Kali Linux anbefaler ikke at vi erstatter vår foretrukne distribusjon, som Ubuntu, Fedora, Arch Linux, etc, av operativsystemet. Det er samfunnet som ser at det er et alternativ, har Offensive Security innsett og har innført denne endringen for å beskytte disse brukerne som viser dem hengivenhet.
Med denne endringen, må neste gang en bruker installere Kali Linux fyll ut trinnet for å opprette et brukernavn og passord, som vi gjør i de fleste eksisterende distribusjoner. En liten endring, en stor sikkerhetsforbedring.
Stor beslutning fra Offensive Security siden mange brukere velger å installere Kali Linux som hoveddistro på datamaskiner, jeg har til og med vurdert det selv ved flere anledninger. Med denne sikkerhetsforbedringen kan det skje snart.
Jeg ser ingen mening i det. Det er ikke en distro som skal brukes som den viktigste. Hvilke brukere som ikke kjenner dette enkle, bør ikke engang prøve det. Og mye mindre bruker det som hoveddistro.
Å installere Kali som hovedoperativsystem er absurd, med mindre du bruker hele dagen på å teste hjem / kontor-nettverket.
Husk at Kali ikke er noe annet enn en Debian med hele økosystemet for krig, det er absurd å installere det med ideen om "normal" bruk. Ja, vi kan glede oss over å gjøre det fritt.
Det virker for meg at det er noe grunnleggende og elementært, hvis det er et operativsystem, burde det være det, og det er også en stor sikkerhetssvikt, det antas at det blir gjort delikate og høyverdige ting. Det snakker om støtende sikkerhet, og det samme verktøyet er et filter eller en sikkerhetsfaktor, det må være det tryggeste selv i live usb. Jeg vet at mest agurk skal være det maksimale ved å beregne tryllekunstnerens verktøy bare må være det beste operativsystemet haha ... Tusen takk for alt du gjør for en bedre verden og mulighetene og mulighetene det tilbyr, til utviklermiljøet ... Flott, mine herrer, tusen takk