1.5 Kali Linux策略
创新互联建站专注为客户提供全方位的互联网综合服务,包含不限于网站设计、网站建设、安溪网络推广、小程序制作、安溪网络营销、安溪企业策划、安溪品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等,从售前售中售后,我们都将竭诚为您服务,您的肯定,是我们最大的嘉奖;创新互联建站为所有大学生创业者提供安溪建站搭建服务,24小时服务热线:028-86922220,官方网址:www.cdcxhl.com
在尽可能情况下, Kali Linux努力遵循Debian的政策,但由于安全专业人士的特殊需要,有些地方我们做了明显不同的设计选择。
1.5.1 默认单root用户
大多数Linux分发版很明显地鼓励使用一个非特权帐户运行系统和使用各种实用工具,在需要管理员权限时,使用sudo命令。听起来这是一个安全的建议,在用户和任何潜在有可能搞破坏或破坏操作系统的命令或操作之间提供额外的保护层。这对于多用户系统来说更是如此。在这种情形中,是要求用户权限分离的——一个用户错误的行为能够破坏或摧毁许多其它用户的工作。
在Kali Linux中,由于很多工具只能在root权限下执行,就这是使用root作为Kali默认帐号的原因。不像其它Linux分发版,在安装Kali时,你不会被提示创建一个非特权帐号。这种特殊的策略与大多数Linux系统有很大的区别,这对于缺乏经验的用户来讲会非常困惑。因为大多数破坏性的错误都是在使用root权限进行操作时发生的,所以初学者在使用Kali时要特别小心。
1.5.2 默认禁用网络服务
相比于Debian,Kali Linux默认情况下禁用任何在公共网卡上进行监听的已安装的服务,比如HTTP和SSH。
做这个决定的原因是在***测试中尽量减少暴露的可能,因为意外的网络交互会宣示你的存在,增加了被检测的风险,这些都是不利的。
当然,通过systemctl enabvle service命令,你仍然能手动使能你想要的服务。在第5章“配置Kali Linux“中,我们还会讲到这部分内容。
1.5.3 辅助应用程序收集
Debian的目标是成为通用的操作系统,在获取和提供什么样的软件包上没什么限制,每个软件包有一个维护者。
相反,Kali Linux不会为每一个工具打包。作为替代,我们的目标是只提供最好的具有自由许可的工具,这些工具可以覆盖***测试人员可能想要执行的大部分任务。
Kali开发者作为***测试人员促进了这种选择,我们充分利用了他们的经验和专长,做出了明智的选择。在某些情况下,还有其它更困难的选择,简单地可以归结为个人偏好,这是一个事实。
当评估一个新应用程序时考虑了以下几个方面:
在***测试环境中该应用程序的有用性;
应用程序特性的独特功能性;
应用程序的LICENSE;
应用程序的资源要求;
维护***测试工具软件仓库的更新和有用性是一项具有挑战性的工作。我们欢迎在Kali Bug追踪器中的专栏(新工具要求)中提出对工具的建议。新的工具请求最好在提交之前收到,包括解释为什么这个工具有用,与其他类似应用相比的情况等等。