Linux Kali là một trong những bản phân phối hack đạo đức phổ biến nhất. Bất kỳ ai đã từng sử dụng nó có lẽ đều nhận thấy rằng nó có một chính sách mặc định liên quan đến người dùng gốc, điều đó có nghĩa là chúng tôi luôn là "superuser" trong bản phân phối này. Bất cứ điều gì chúng tôi đã làm, chúng tôi đã làm nó như là gốc rễ. An ninh tấn công giải thích tất cả điều này trong một bài đăng được xuất bản vào ngày 31 tháng XNUMX mà bạn có thể truy cập từ liên kết này.
Như họ giải thích, cần phải có một mô hình không phải root vì nhiều người dùng sử dụng Kali Linux làm hệ điều hành chính của họ. Rằng chúng tôi không phải sử dụng bất kỳ mật khẩu nào để thực hiện các nhiệm vụ hack đạo đức của chúng tôi là tốt khi chúng tôi chạy hệ điều hành từ Live CD / USB, nhưng mọi thứ sẽ thay đổi khi nói đến hệ điều hành mà chúng tôi đã cài đặt trên máy tính của chúng tôi. Vì lý do này, sự thay đổi này là cần thiết.
Kali Linux đã giới thiệu một thay đổi bảo mật do sự phổ biến của nó
Nhiều công cụ trong số đó yêu cầu quyền truy cập root để chạy hoặc hoạt động tốt nhất khi chạy dưới dạng root. Với hệ điều hành này chạy từ đĩa CD, không bao giờ cập nhật và có nhiều công cụ cần quyền root để chạy, việc có một mô hình bảo mật "tất cả là root" là một quyết định đơn giản. Nó có ý nghĩa hoàn hảo cho thời gian.
Linux Kali không khuyến nghị chúng tôi thay thế phân phối ưa thích của mình, như Ubuntu, Fedora, Arch Linux, v.v., bởi hệ điều hành của nó. Chính cộng đồng đang thấy rằng đó là một lựa chọn, Offensive Security đã nhận ra và đưa ra thay đổi này để bảo vệ những người dùng đang thể hiện tình cảm với họ.
Với thay đổi này, lần tới khi người dùng muốn cài đặt Kali Linux, họ sẽ phải điền vào bước để tạo tên người dùng và mật khẩu, như chúng tôi làm trong hầu hết các bản phân phối hiện có. Một thay đổi nhỏ, một cải tiến bảo mật lớn.
Quyết định tuyệt vời của Offensive Security vì nhiều người dùng chọn cài đặt Kali Linux làm bản phân phối chính trên máy tính của họ, ngay cả bản thân tôi cũng đã nhiều lần cân nhắc. Với việc tăng cường bảo mật này, nó có thể sớm xảy ra.
Tôi không thấy có ý nghĩa gì trong đó. Nó không phải là một bản phân phối được sử dụng làm bản chính. Những gì người dùng không biết điều này đơn giản thậm chí không nên thử nó. Và ít sử dụng nó làm bản phân phối chính.
Cài đặt Kali làm hệ điều hành chính là vô lý trừ khi bạn dành cả ngày để kiểm tra mạng gia đình / văn phòng của mình.
Hãy nhớ rằng Kali không hơn gì một Debian với toàn bộ hệ sinh thái dành cho chiến tranh, thật vô lý khi cài đặt nó với ý tưởng sử dụng "bình thường" mà nếu, chúng ta có thể thoải mái làm việc đó.
Đối với tôi, có vẻ như đó là một cái gì đó cơ bản và sơ đẳng, nếu nó là một hệ điều hành, thì nó cũng nên như vậy, và nó cũng là một lỗi bảo mật lớn, đáng lẽ ra những thứ tế nhị và giá trị cao đang được thực hiện. Nó sẽ nói về bảo mật tấn công và cùng một công cụ là bộ lọc hoặc yếu tố bảo mật, nó sẽ phải an toàn nhất ngay cả trong usb trực tiếp. Tôi biết rằng quả dưa chuột nhất được cho là tối đa để tính toán công cụ của các pháp sư chỉ đơn giản là hệ điều hành tốt nhất haha ... Cảm ơn bạn rất nhiều vì tất cả những gì bạn làm cho một thế giới tốt đẹp hơn và những cơ hội và khả năng nó cung cấp cho cộng đồng nhà phát triển… Tuyệt vời, quý vị, cảm ơn rất nhiều