在安全業界非常知名的Kali Linux作業系統目前已經發布版本更新公告,如無意外的話項目組將在本月下旬發布Kali Linux 2020.1版更新。也正是從這個版本開始該作業系統默認將不再使用root帳戶,同時切換到新的安全模型。
Kali Linux項目組表示:在新年到來之際是進行重大更改的好時機,本著這種精神我們宣布將在2020.1版中發布新的Kali安全模式重大更改,即不再默認使用root帳戶。
用途的變更需要root的工具越來越少:
Kali Linux目前整體的穩定性已經越來越高,這也讓越來越多的用戶將這款作業系統作為主要作業系統使用,儘管官方並不鼓勵研究人員或者普通用戶將Kali作為主力作業系統,但在過去幾年裡越來越多的用戶確實這麼做的,這些用戶的主要用途可能並不是滲透和安全測試。
當人們將Kali作為主力作業系統時顯然不需要使用root帳戶運行,因為絕大多數軟體和工具都不需要root權限,為此項目組決定順應用戶需求改變安全模型,不再將root帳戶作為默認的帳戶。
接下來Kali在安裝階段將會引導用戶創建具有管理員權限的非root帳戶作為日常使用,當然如果用戶需要root權限的話依然可以切換到root權限使用。
終端用戶接下來將會遇到這些更改:
1.實時模式下的Kali將以用戶Kali的密碼運行,沒有root或者toor用戶或權限,用戶可以提前準備好設置IDS(入侵檢測系統)過濾器,因為這類帳戶很可能會被其他地方的爬蟲掃描到。
2.在安裝階段Kali將會引導用戶創建具有管理員權限的非root帳戶,這個自定義帳戶將會被添加到sudo組,因此和其他Linux發行版的操作其實是完全相同的。
3.基於安全考慮如果用戶運行某些管理功能例如啟動或者停止服務,則系統依然會要求提供root權限,這時候用戶進行提權運行即可。但如果用戶覺得麻煩並且覺得安全性不影響時,可以配置為舊版Kali的安全模型,即使用這些工具或服務時直接以root權限運行而不需要再進行提權。
4.如需恢復舊模型請安裝kali-grant-root然後運行dpkg-reconfigure kali-grand-root來配置無密碼的root權限。
項目組無意花費時間解決普通的安全問題:
最後Kali官方強調他們依然不建議用戶將Kali Linux當做主力作業系統使用,最重要的是項目組不會測試這種使用模式,並且他們也不希望在這種情況下有大量的錯誤報告或者相關反饋的湧入。當然對於那些熟悉Kali並希望將其當做主力作業系統的用戶來說配置無密碼權限應該會節省時間。相反,如果對於Kali並不熟悉的話用戶最好還是使用Kali提供的新的安全模型,不使用root權限直接運行各種服務有助於提高安全性。
關注藍點網頭條號不迷路,Windows 10、科技資訊、軟體工具、技術教程,盡在藍點網。藍點網,給你感興趣的內容!感謝打賞支持。