ஊடுருவல் சோதனையானது காளியின் பாதுகாப்பை சமரசம் செய்யக்கூடிய வெவ்வேறு நெட்வொர்க்குகள் மற்றும் ரவுட்டர்களுடனான தொடர்புகளை உள்ளடக்கியிருக்கலாம்.
இந்த இடுகை நிரூபிக்கும்:
காளி லினக்ஸை எவ்வாறு பாதுகாப்பது?
காளி லினக்ஸ் அமைப்பைப் பாதுகாக்க, பயனர் காளி லினக்ஸைப் புதுப்பித்த நிலையில் வைத்திருப்பது, எந்த அங்கீகரிக்கப்படாத பயனரும் எளிதாகப் பயன்படுத்தக்கூடிய இயல்புநிலை ரூட் கடவுச்சொல்லை மாற்றுவது, ஃபயர்வால் மூலம் உள்வரும் மற்றும் வெளிச்செல்லும் போக்குவரத்தை நிர்வகித்தல் போன்ற சில அத்தியாவசியப் படிகளைப் பின்பற்ற வேண்டும். அநாமதேயமாக இணையத்தில் உலாவுதல் மற்றும் பல.
காளி லினக்ஸை முழுமையாகப் பாதுகாக்க, கீழே பட்டியலிடப்பட்டுள்ள படிகளைப் பின்பற்றவும்.
படி 1: காளி லினக்ஸைப் புதுப்பிக்கவும்
காளி லினக்ஸ் அமைப்பைப் பாதுகாக்க, பயனர்கள் காளி படத்தையும் களஞ்சியத்தையும் புதுப்பித்த நிலையில் வைத்திருக்க வேண்டும். இந்த நோக்கத்திற்காக, '' ஐப் பயன்படுத்தி காளியின் முனையத்தைத் தொடங்கவும் CTRL+ALT+T ” திறவுகோல். பின்னர், '' ஐ இயக்கவும் பொருத்தமான மேம்படுத்தல் ” கட்டளை:
சூடோ பொருத்தமான மேம்படுத்தல்
இது புதிய ரோலிங் வெளியீடுகளுடன் காளி லினக்ஸை புதுப்பிக்கும்:
மேலே உள்ள வெளியீடு அதைக் காட்டுகிறது ' 94 ” தொகுப்புகள் மேம்படுத்தப்பட வேண்டும். புதிய அம்சங்களுடன் தொகுப்பை மேம்படுத்துவது காளியை பாதுகாப்பு தாக்குதல்களிலிருந்து தடுக்கவும் உதவும்.
காளியில் உள்ள தொகுப்புகளை மேம்படுத்த, ''ஐ இயக்கவும் பொருத்தமான மேம்படுத்தல் 'உடன் கட்டளை' சூடோ 'உரிமைகள்:
சூடோ பொருத்தமான மேம்படுத்தல் -மற்றும்' -மற்றும் ” விருப்பம் இயக்கத்தை தேவையான வட்டு இடத்தை பயன்படுத்த அனுமதிக்கிறது:
படி 2: உங்கள் அடையாளத்தைப் பாதுகாக்கவும்
காளி அமைப்பைப் பாதுகாக்க, பயனர்கள் ஹோஸ்ட்பெயரை மாற்றுவதன் மூலம் தங்கள் அடையாளத்தை மறைக்க வேண்டும். சில நேரங்களில், பயனர்கள் இணையத்தில் உலாவ வேண்டும், இந்த படி உங்கள் அடையாளத்தின் மூலம் உங்கள் கணினியை அணுக தாக்குபவர்களை அனுமதிக்கும். உங்கள் அடையாளத்தைப் பாதுகாக்க, நீங்கள் பதிவிறக்கம் செய்து பயன்படுத்த பரிந்துரைக்கிறோம் ' டோர் உலாவி ”. இது தகவல் அல்லது இணையதளங்களை அநாமதேயமாக உலாவ எங்களுக்கு உதவுகிறது. Tor உலாவியை நிறுவ, எங்களுடன் தொடர்புடைய இடத்திற்கு செல்லவும் கட்டுரை .
இருப்பினும், ஹோஸ்ட்பெயரை ' என மாற்றுவதன் மூலம் பயனர் அடையாளத்தை மறைக்க முடியும் 8.8.8.8 ”. இந்த நோக்கத்திற்காக, முதலில், திறக்கவும் ' resolv.conf கீழே செய்யப்பட்டுள்ளபடி எந்த உரை திருத்தியிலும் கோப்பு:
சூடோ நானோ / முதலியன / resolv.conf
அடுத்து, 'ஐ மாற்றவும் பெயர்செர்வர் 'உடன் மதிப்பு' 8.8.8.8 ”. இது இணையத்தில் உங்கள் உண்மையான அடையாளத்தை மறைக்கும்:
நானோ எடிட்டரில் மாற்றங்களைச் சேமிக்க, பயன்படுத்தவும் CTRL+S 'மற்றும் எடிட்டரை விட்டு வெளியேற ' பயன்படுத்தவும் CTRL+X ”.
படி 3: சலுகையற்ற பயனர் கணக்கு
காளியில் ரூட் கணக்கை நேரடியாகப் பயன்படுத்துவது பாதுகாப்பு காரணங்களுக்காக பரிந்துரைக்கப்பட்ட விருப்பமல்ல. உங்கள் ரூட் கணக்கைப் பாதுகாக்க, ரூட் கணக்காகப் பயன்படுத்தப்படும், ஆனால் ரூட்டை விட எப்போதும் குறைவாக இருக்கும் ஒரு சலுகையற்ற கணக்கை பயனர் உருவாக்க வேண்டும். நாங்கள் ஏற்கனவே சலுகை இல்லாத கணக்கைப் பயன்படுத்துகிறோம். எனவே, செயல்முறையை நிரூபிக்க, நாம் ரூட் கணக்கில் உள்நுழைய வேண்டும்.
ரூட் பயனர் முனையத்தில் உள்நுழைய, '' ஐப் பயன்படுத்தவும் சுடோ சு ” கட்டளை:
சூடோ அவரது
பின்னர், காளி லினக்ஸில் புதிய பயனரைச் சேர்க்கவும் adduser
இந்த செயல்பாடு புதிய பயனருக்கு புதிய கடவுச்சொற்களை அமைக்க உங்களை ஊக்குவிக்கும் மற்றும் முழு பெயர், அறை எண், பணியிட தொலைபேசி மற்றும் பல போன்ற கூடுதல் தகவல்களையும் வழங்கும். விளக்கத்திற்காக போலித் தகவலைச் சேர்த்துள்ளோம்:
புதிய பயனரை உருவாக்கிய பிறகு, நிர்வாக உரிமைகளை வழங்க, பயனரை சூடோ பயனர் குழுவில் சேர்க்கவும்:
usermod -அ -ஜி சூடோ தற்காலிகமாக
இவை அனைத்தும் சூடோ பயனர் குழுவில் 'டெம்பூசரை' சேர்க்கின்றன.
படி 4: ரூட் கடவுச்சொல்லை மாற்றவும்
காளி லினக்ஸின் இயல்புநிலை ரூட் கடவுச்சொல் ' தூர் ” எந்த தீங்கிழைக்கும் பயனரால் எளிதாக அணுக முடியும். இயல்புநிலை காளி ரூட் கடவுச்சொல்லைப் பயன்படுத்த பரிந்துரைக்கப்படவில்லை.
மாற்றியமைக்க ' வேர் 'கடவுச்சொல், ரூட் டெர்மினலைத் திறக்கவும்' சுடோ சு ”. அதன் பிறகு, வெறுமனே இயக்கவும் ' கடவுச்சீட்டு ” கட்டளை. இந்த கட்டளை புதிய கடவுச்சொல்லை அமைக்க கேட்கும்:
கடவுச்சீட்டு
இங்கே, நாங்கள் காளி ரூட் பயனர் கடவுச்சொல்லை புதுப்பித்துள்ளோம்.
படி 5: பதிவுகளை கண்காணிக்கவும்
பாதுகாப்பு அபாயங்களைச் சரிபார்க்கவும், சிக்கல்கள் மற்றும் காளியின் பிழைகளைப் பிழைத்திருத்தவும், பயனர் காளியின் பதிவைக் கண்காணிக்க முடியும். இதன் மூலம் காளி அமைப்பையும் பாதுகாக்க முடியும். காளியின் பதிவுகள் கோப்பைக் கண்காணிக்க, ' /var/log 'கோப்பகத்தைப் பயன்படுத்தி' சிடி ”. பின்னர், '' ஐ இயக்கவும் ls ” பதிவுகள் கோப்பைப் பார்க்க:
சிடி / இருந்தது / பதிவுls
இருப்பினும், பல பதிவுகள் கண்காணிப்பு கருவிகள் காளி லினக்ஸுக்குக் கிடைக்கின்றன ' பதிவு சரிபார்ப்பு ' அல்லது ' மேல் ”. காளி உள்ளமைந்ததையும் வழங்குகிறது ' xfce4-பணி மேலாளர் ” கணினியில் இயங்கும் பணியைக் காணவும் கண்காணிக்கவும் கருவி.
பணி மேலாளர் கருவியைத் தொடங்க, காளி பயன்பாட்டு மெனுவைத் திறந்து '' xfce4-பணி மேலாளர் ”. அதன் பிறகு, கீழே சுட்டிக்காட்டப்பட்ட கருவியைத் தொடங்கவும்:
கீழே உள்ள சாளரத்தில் இருந்து, பயனர் இயங்கும் பணிகள் மற்றும் செயல்முறைகளைப் பார்க்கலாம். அவர்கள் தீங்கிழைக்கும் பணிகளை நிர்வகிக்கலாம் மற்றும் நிறுத்தலாம்:
படி 6: இயல்புநிலை SSH விசையை மாற்றவும்
SSH விசையானது காளியின் பாதுகாப்பிற்கு உண்மையான ஆபத்தாக உள்ளது, ஏனெனில் இது கணினியை தொலைநிலை அணுகலுக்கான கிரீடமாக உள்ளது. தாக்குபவர்கள் திருடப்பட்ட விசைகளைப் பயன்படுத்தலாம் மற்றும் பயனரின் முக்கியமான தரவை எளிதாக அணுகலாம். காளி தாக்குதல் நோக்கங்களுக்காகவும் பயன்படுத்தப்படுவதால், அதன் பாதுகாப்பு சமரசம் செய்யப்படலாம். எனவே, காளிக்கான SSH விசைகளைப் புதுப்பிக்க பரிந்துரைக்கிறோம்.
புதிய SSH விசையை உருவாக்க, பழைய SSH விசைகளின் காப்புப்பிரதியை உருவாக்க முயற்சிக்கவும். இந்த நோக்கத்திற்காக, முதலில், '' என்பதற்கு செல்லவும் /etc/ssh ” அடைவு:
சிடி / முதலியன / ssh
அடுத்து, '' ஐப் பயன்படுத்தி புதிய காப்பு கோப்பகத்தை உருவாக்கவும் mkdir <டைரக்டரி-பெயர்> ” கட்டளை. இதற்கு ரூட் சிறப்புரிமைகள் தேவைப்படலாம். நாங்கள் உருவாக்கியுள்ளோம் ' காப்பு_விசை ” அடைவு:
சூடோ mkdir காப்பு_விசை
அனைத்தையும் நகர்த்தவும்' ssh_host 'கீழே உள்ள கட்டளையைப் பயன்படுத்தி காப்பு கோப்பகத்திற்கு கோப்புகள்:
சூடோ எம்வி ssh_host_ * காப்பு_விசை
இப்போது, பின்வரும் கட்டளையைப் பயன்படுத்தி புதிய SSH விசைகளை உருவாக்கவும்:
சூடோ dpkg-reconfigure openssh-server
படி 7: ஃபயர்வால் கட்டமைப்பு
காளி உள்வரும் மற்றும் வெளிச்செல்லும் போக்குவரத்தைக் கட்டுப்படுத்தவும் நிர்வகிக்கவும், Linux Firewall நிர்வாகக் கருவியை நிறுவவும். இது ஆன்லைன் போக்குவரத்திற்கான விதிகளை அமைக்க உதவும்.
காளியில் ஃபயர்வால் கருவியை நிறுவ, கொடுக்கப்பட்ட கட்டளையை இயக்கவும்:
சூடோ பொருத்தமான நிறுவு ufw
ஃபயர்வாலை நிறுவிய பின், '' ஐப் பயன்படுத்தி கணினியில் அதை இயக்கவும். ufw செயல்படுத்துகிறது ” கட்டளை:
சூடோ ufw செயல்படுத்த
உள்வரும் போக்குவரத்தை நிர்வகிக்க அல்லது உள்வரும் போக்குவரத்தை வெளிப்படையாக அனுமதிக்க, அதன் இயல்புநிலை விதியை ' மறுக்கின்றனர் ”. இந்த நோக்கத்திற்காக, கீழே உள்ள கட்டளையை இயக்கவும்:
சூடோ ufw default incoming மறுக்கிறது
பின்னர், வெளிச்செல்லும் போக்குவரத்திற்கான இயல்புநிலை விதியை இவ்வாறு அமைக்கவும் அனுமதிக்க ” இணையத்தில் தரவு உலாவி அல்லது ஏதேனும் ஆன்லைன் மூலத்தை அணுக:
சூடோ ufw இயல்புநிலை வெளிச்செல்ல அனுமதிக்கும்
காளி லினக்ஸை முழுமையாகப் பாதுகாக்கும் படிகள் இவை.
முடிவுரை
காளி லினக்ஸை முழுமையாகப் பாதுகாக்க, பயனர்கள் முன்னிருப்பு ரூட் கடவுச்சொல்லை மாற்றுதல், இணையத்தில் அநாமதேயமாக உலாவுதல், தனிப்பட்ட SSH விசைகளை உருவாக்குதல், ட்ராஃபிக்கை நிர்வகிக்க ஃபயர்வாலை உள்ளமைத்தல் மற்றும் காளியின் பதிவுகளைக் கண்காணித்தல் போன்ற சில அத்தியாவசிய பாதுகாப்பு வழிமுறைகளைப் பின்பற்ற வேண்டும். காளி லினக்ஸைப் பாதுகாப்பதற்கான படிகளை நாங்கள் உள்ளடக்கியுள்ளோம்.