freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Kali Linux将默认启用非root用户,因被当作主力系统的需求增加
2020-01-07 11:26:17

从即将推出的2020.1版本开始,Kali Linux将默认非root用户运行,向新的安全模型转变。该版本将于2020年1月下旬发布,但用户可以通过“the daily builds”进行测试。此外,在Kali 2020.1版本正式发布之前,用户还可以下载运行“kali-weekly”进行测试。

non-root-default-kali-user.png

Kali Linux团队在Twitter上宣布:“新的一年是进行重大改变的好时机,因此,我们宣布在即将发布的2020.1版本中,Kali安全模型也将进行重大改革——默认非root用户。”

Kali作为主要操作系统的用户增加,需要root的工具更少

基于Debian-Testing操作系统的总体稳定性,越来越多的用户将Kali用作日常操作系统,因此,该团队决定做出这一改变。

Kali团队负责人Jim O'Gorman说:“虽然我们不鼓励人们将Kali作为日常操作系统运行,但在过去的几年中,越来越多的用户开始这样做(即使他们没有专门使用它来进行渗透测试),包括Kali开发团队的一些成员。”。

“当人们将Kali作为日常操作系统运行时,很显然,他们不会以默认的root用户身份运行。随着时间的推移,显而易见的结果就是不再需要默认的root用户,并且Kali最好改用更传统的安全模型。 ”

此外,多年来,发行版中包含的许多安全工具不再需要root用户访问权限,用户对其所有功能具有完全访问权限,其中一些功能甚至默认禁以root用户身份使用。

O'Gorman补充说:“删除默认root将可以简化Kali的维护,并避免终端用户遇到问题。”

以下是终端用户在实施非root用户之后需要注意的一些更改:

实时模式下的Kali将以用户kali密码kali运行。没有更多的root/toor。(请准备好设置您的IDS过滤器,因为我们确信此用户/密码组合很快就会被扫描)。

在安装时,Kali将提示您创建一个具有管理特权的非root用户(由于将其添加到sudo组中)。该过程与您可能熟悉的其他Linux发行版相同。

我们确定需要root访问权限的工具以及常见的管理功能(例如启动/停止服务),将以交互方式要求管理特权(至少从Kali菜单启动时如此)。如果您真的不关心安全性,并且喜欢旧型号,则可以安装kali-grant-root并运行dpkg-reconfigure kali-grant-root来配置无密码的root权限。

O'Gorman进一步解释说:“事实上,我们仍然不鼓励人们使用Kali作为他们的日常操作系统。最重要的是因为我们不对这种模式进行测试,也不希望因此有大量的错误报告。”

但是,对于那些熟悉Kali并希望将其作为日常平台运行的人来说,他们将从此改动中获益良多。对于其他用户而言,在进行评估时可以使用这样一个更好的安全模型。

Windows 10卧底模式

Kali Linux还于2019年11月下旬在2019.4版本中添加了卧底模式,让Kali桌面秒变Windows 10界面。这可以通过启用自定义的Kali主题来实现,该主题的设计看起来像Windows 10。

Kali的开发人员说:“假设您在公共场所工作,您可能不希望让独特的Kali龙标志让人看到并知道您在做什么。因此,我们制作了一个小脚本,它将改变您的Kali主题,使其看上去就像默认的Windows版本一样。这样,您可以隐身工作。完成之后,在私密空间再次运行脚本,即可切换回Kali主题。”

undercover-mode.gif

要在Kali Linux 2019.4中启用卧底模式,您可以执行以下步骤:

1.开放终端

2.输入kali-undercover命令,然后按Enter。

3.卧底模式将被激活,您的桌面看起来就像Windows界面。现在,您可以关闭“终端”窗口。

一旦完成了卧底模式,就必须再次运行kali-undercover脚本以切换回常规的Kali主题。也可以使用Kali的桌面搜索来运行kali-undercover脚本,如以上GIF所示。

*参考来源:BLEEPINGCOMPUTER,Sandra1432编译,转载请注明来自FreeBuf.COM

# Windows 10 # Kali Linux # 非root
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者