Kali Linux jest jedną z najpopularniejszych dystrybucji etycznego hakowania. Każdy, kto kiedykolwiek z niej korzystał, prawdopodobnie zauważył, że ma ona domyślną politykę dotyczącą użytkownika root, co oznacza, że w tej dystrybucji zawsze byliśmy „superużytkownikami”. Cokolwiek zrobiliśmy, zrobiliśmy to jako root. Offensive Security wyjaśnia to wszystko w poście opublikowanym 31 grudnia, do którego masz dostęp ten link.
Jak wyjaśniają, musi istnieć model inny niż root, ponieważ wielu użytkowników używa Kali Linux jako głównego systemu operacyjnego. To, że nie musimy używać żadnego hasła do wykonywania naszych etycznych zadań hakerskich, jest w porządku, gdy uruchamiamy system operacyjny z Live CD / USB, ale sytuacja się zmienia, jeśli chodzi o system operacyjny, który zainstalowaliśmy na naszym komputerze. Z tego powodu ta zmiana jest konieczna.
Kali Linux wprowadził zmianę bezpieczeństwa ze względu na swoją popularność
Wiele z tych narzędzi wymagało wówczas dostępu do konta roota, aby działać lub działało najlepiej, gdy były uruchamiane jako root. Z tym systemem operacyjnym działającym z dysku CD, nigdy nie aktualizującym się i posiadającym wiele narzędzi, które do działania wymagały uprawnień administratora, decyzja o modelu bezpieczeństwa „wszyscy jako root” była prostą decyzją. Jak na tamte czasy miało to sens.
Kali Linux nie zaleca zastępowania naszej preferowanej dystrybucji, jak Ubuntu, Fedora, Arch Linux itp., według swojego systemu operacyjnego. To społeczność widzi, że jest to opcja, zauważyła Offensive Security i wprowadziła tę zmianę, aby chronić tych użytkowników, którzy okazują im sympatię.
Dzięki tej zmianie następnym razem, gdy użytkownik będzie chciał zainstalować Kali Linux, będzie musiał wypełnij etap tworzenia nazwy użytkownika i hasła, tak jak robimy to w większości istniejących dystrybucji. Mała zmiana, duża poprawa bezpieczeństwa.
Świetna decyzja Offensive Security, ponieważ wielu użytkowników decyduje się na zainstalowanie Kali Linux jako głównej dystrybucji na swoich komputerach, nawet ja rozważałem to kilka razy. Dzięki temu ulepszeniu zabezpieczeń może to nastąpić wkrótce.
Nie widzę w tym żadnego sensu. Nie jest to dystrybucja, która ma być używana jako główna. Użytkownicy, którzy nie znają tej prostoty, nie powinni nawet tego próbować. I znacznie mniej używaj go jako głównej dystrybucji.
Instalacja Kali jako głównego systemu operacyjnego jest absurdalna, chyba że spędzisz cały dzień na testowaniu sieci domowej / biurowej.
Pamiętaj, że Kali to nic innego jak Debian z całym ekosystemem wojennym, absurdalne jest instalowanie go z myślą o „normalnym” użyciu, jeśli możemy cieszyć się tym swobodnie.
Wydaje mi się, że jest to coś podstawowego i elementarnego, jeśli jest to system operacyjny, to powinno być, a także jest to wielka awaria bezpieczeństwa, zakłada się, że robią się delikatne i wartościowe rzeczy. Mówiłoby to o ofensywnym bezpieczeństwie, a to samo narzędzie jest filtrem lub czynnikiem bezpieczeństwa, powinno być najbezpieczniejsze nawet w live usb. Wiem, że największym ogórkiem ma być maksimum obliczeń, narzędzie magów musi być po prostu najlepszym systemem operacyjnym haha ... Dziękuję bardzo za wszystko, co robisz dla lepszego świata oraz możliwości i możliwości. oferty dla społeczności deweloperów… Świetnie, panowie, bardzo dziękuję