سالهاست که ، سیستم عامل کالی سیاست کاربر پیش فرض (Root) را از سیستم عامل BackTrack به ارث برده است . به عنوان بخشی از ارزیابی ما از ابزارها و سیاست های کالی ، تصمیم گرفته ایم که این موضوع را تغییر دهیم و کالی را به سمت کاربر معمولی غیر ریشه (Root) پیش فرض سنتی منتقل کنیم . این تغییر بخشی از نسخه 2020.1 است که هم اکنون در اواخر ژانویه برنامه ریزی شده است. با این حال ، این تغییر را در تصاویر هفتگی از هم اکنون مشاهده خواهید کرد ، با تک تیپ همراه باشید .

بیشتر بدانید

با نسخه جدید کالی لینوکس ، محیطی مثل ویندوز داشته باشید

تاریخچه Root کاربر پیش فرض کالی لینوکس

ابتدار در سیستم عامل بک ترک ( BackTrack ) وجود داشت . در شکل اصلی خود ، بک ترک ورژن 1.4 یک توزیع زنده مبتنی بر Slackware بود که قصد داشت از CDROM استفاده کند . در این مدل ، هیچ مکانیسم به روزرسانی واقعی وجود ندارد ، فقط یک دسته ابزارهای حمله که در فهرست / pentest / قرار گرفته بود ، که می توانید به عنوان بخشی از ارزیابی ها از آنها استفاده کنید .

روزهای ابتدایی بود ، بنابراین همه چیز خیلی پیچیده نبود ، فقط ابزار های جذاب استفاده می کردند . بسیاری از این ابزارها نیاز به کاربر رشه (Root) داشتند تا بتوانند اجرا شوند یا وقتی به عنوان کاربر روت اجرا می شدند عملکرد بهتری داشتند . این سیستم عامل که از CD استفاده می شود ، هرگز به روزرسانی نمی شد ، و ابزارهای زیادی برای دسترسی به کاربر روت وجود داشت ، تصمیم ساده ای بود برای داشتن یک مدل امنیتی “همه چیز به عنوان کاربر روت “، این حس کاملی داشت .

با گذشت زمان ، تغییرات بسیاری رخ داد ، همه ما که به عقب برگشته بودیم و چیزهای کمی متفاوت را به خاطر بسپاریم اما راه های گسترده ای که دیدیم مردم در حال نصب سیستم عامل بک ترک بر روی سی دی خام بودند ، بنابراین احساس می کردیم باید مکانیزم بروزرسانی وجود داشته باشد . به خصوص پس از متوجه شدن که کاربران زیادی از نسخه بک ترک استفاده می کردند که آن نسخه دچار مشکلات یا باگ هایی خطرناکی بود .

این امر ما را بر آن داشت تا مستقیم بک ترک 5 را در فوریه 2011 از سیستم عامل اوبونتو مستقر کنیم . سپس با گذشت زمان بیشتر ، ما آنقدر مشغول جنگ با اوبونتو بودیم که احساس کردیم باید به چیز دیگری برویم.

این ما را به کالی آورد و یک مشتق رسمی دبیان بود.

پیشنهادی :

حل مشکل نصب نرم افزار در کالی با اضافه کردن ریپوزیتوری

کالی لینوکس مدرن با یوزر روت

این کار به عنوان یک مشتق از دبیان اما با تمام مزایای استفاده شده است . بنابراین بسیاری از آنها در واقع ارزش قرار گرفتن در کالی را نداشتند ، به بلاگ های اولیه سایت کالی اندکی پس از راه اندازی نگاه کنید و یک نمونه از آن را مشاهده خواهید کرد. اما یکی از مزایایی که ما واقعاً با آن زیاد صحبت نکردیم این واقعیت است که ما مبتنی بر Debian-Testing هستیم .

دبیان به دلیل اینکه یکی از پایدارترین راه حل های لینوکس در آنجا است ، شهرت خوبی کسب کرده است. Debian-Test شاخه توسعه نسخه بعدی Debian است و از نظر واقعی هنوز پایدارتر از بسیاری از توزیع های اصلی لینوکس است .

در حالی که ما مردم را به اجرای کالی لینوکس به عنوان سیستم عامل روزمره تشویق نمی کنیم ، در طی چند سال گذشته تعداد بیشتری کاربر اضافه شده اند (حتی اگر آنها از کالی برای تست نفوذ تمام وقت استفاده نمی کنند) . وقتی مردم کالی لینوکس را نصب می کنند ، آنها به عنوان کاربر ریشه یا روت پیش فرض اجرا می شوند . با گذشت زمان ، نتیجه گیری شد که دیگر به طور پیش فرض کاربر ریشه دیگر لازم نیست و کالی بهتر است به سمت یک مدل امنیتی سنتی تر حرکت کند .

چرا برخی از ابزارها به دسترسی روت (Root) نیاز دارند

بیایید یک برسی سریع داشته باشیم و نحوه استفاده برخی ابزارها به روت را مرور کنیم . برای این کار ، ابزار nmap را انتخاب می کنیم .

ابزار Nmap محبوب ترین برنامه در حال استفاده است و یکی از محبوب ترین ابزارهای مورد استفاده در کالی است . هنگامی که توسط یک کاربر غیر روت اسکن استاندارد را اجرا شود ، nmap به طور پیش فرض اجرای آنچه که به عنوان اسکن اتصال شناخته می شود (-sT) را اجرا می کند . در این نوع اسکن ، یک ارتباط به صورت کامل TCP سه طرفه انجام می شود تا مشخص شود آیا یک پورت معین باز است یا خیر .

با این حال ، هنگامی که nmap به عنوان یک کاربر root استفاده می شود از امتیازات اضافی برخوردار است و یک اسکن عمیق به همراه تمامی پورت ها (-sS) را انجام می دهد و یک نوع اسکن بسیار رایج است. این اسکن عمیق ممکن نیست مگر اینکه به عنوان روت اجرا شود .

بسیاری از برنامه ها به دسترسی غیر روت نیاز دارند

در جهت مخالف ، با گذشت سالها تعدادی از برنامه ها و خدمات برای ممنوعیت استفاده از آنها به عنوان کاربر اصلی تنظیم شده اند . این یا یک مسئولیت تعمیر و نگهداری برای ما شده است (وقتی تصمیم گرفتیم بررسی را انجام دهیم یا سرویس را دوباره پیکربندی کنیم ) یا یک مزاحت برای کاربرانی که نمی توانند از برنامه خود استفاده کنند .

با کنار گذاشتن این کاربر روت ، نگهداری و کار کردن با کالی لینوکس ساده تر خواهد شد و از مشکلات استفاده کنندگان جلوگیری می شود .

ساخت کاربر غیر روت در کالی

اگر نسخه جدید سیستم عامل کالی را در حالت لایو اجر کنید یوزر و پسورد “kali” است . و دیگر یوزر “root” و پسورد “toor” نیست . در هنگام نصب ، کالی از شما می خواهد که کاربر غیر روت ایجاد کنید که دارای امتیازات اداری باشد (به دلیل اضافه کردن sudo به اول دستورات ). این همان روشی است که سایر کاربران لینوکسی که ممکن است با آنها آشنا باشند .

اگر واقعاً به امنیت اهمیتی نمی دهید ، و اگر نسخه های قدیمی کالی لینوکس را ترجیح می دهید ، می توانید برنامه kali-grant-root را نصب کنید و عبارت dpkg-reconfigure kali-grant-root را اجرا کنید . در کل ، این یک تغییر اساسی برای اکثر کاربران نیست . این امکان وجود دارد که برخی از ابزارها یا عملکردهای اداری به مشکل بر بخورند .

پیشرفت کالی لینوکس

ما هنوز مردم را ترغیب به استفاده از سیستم عامل کالی به عنوان سیستم عامل روز خود نمی کنیم . بیش از هر چیز دیگر ، این امر به این دلیل است که ما آن الگوی استفاده را آزمایش نمی کنیم و نمی خواهیم کاربران با مشکلت امنیتی مواجه شوند .

با این حال ، کاربرانی که با کالی آشنا هستند و می خواهید از آن به عنوان سیستم عامل روزانه خود استفاده کنید ، این تغییرات باید به شما کمک زیادی کند . برای کاربران تازه وارد ، باید یک نسخه امنیتی بهتر را استفاده کنید تا ارزیابی های خود را انجام دهید ، و تحت آن فعالیت کنید .