1.5 Kali Linux策略

1.5 Kali Linux策略

在盡可能情況下， Kali Linux努力遵循Debian的政策，但由于安全專業(yè)人士的特殊需要，有些地方我們做了明顯不同的設(shè)計(jì)選擇。

1.5.1 默認(rèn)單root用戶

大多數(shù)Linux分發(fā)版很明顯地鼓勵(lì)使用一個(gè)非特權(quán)帳戶運(yùn)行系統(tǒng)和使用各種實(shí)用工具，在需要管理員權(quán)限時(shí)，使用sudo命令。聽起來這是一個(gè)安全的建議，在用戶和任何潛在有可能搞破壞或破壞操作系統(tǒng)的命令或操作之間提供額外的保護(hù)層。這對(duì)于多用戶系統(tǒng)來說更是如此。在這種情形中，是要求用戶權(quán)限分離的——一個(gè)用戶錯(cuò)誤的行為能夠破壞或摧毀許多其它用戶的工作。

在Kali Linux中，由于很多工具只能在root權(quán)限下執(zhí)行，就這是使用root作為Kali默認(rèn)帳號(hào)的原因。不像其它Linux分發(fā)版，在安裝Kali時(shí)，你不會(huì)被提示創(chuàng)建一個(gè)非特權(quán)帳號(hào)。這種特殊的策略與大多數(shù)Linux系統(tǒng)有很大的區(qū)別，這對(duì)于缺乏經(jīng)驗(yàn)的用戶來講會(huì)非常困惑。因?yàn)榇蠖鄶?shù)破壞性的錯(cuò)誤都是在使用root權(quán)限進(jìn)行操作時(shí)發(fā)生的，所以初學(xué)者在使用Kali時(shí)要特別小心。

1.5.2 默認(rèn)禁用網(wǎng)絡(luò)服務(wù)

相比于Debian，Kali Linux默認(rèn)情況下禁用任何在公共網(wǎng)卡上進(jìn)行監(jiān)聽的已安裝的服務(wù)，比如HTTP和SSH。

做這個(gè)決定的原因是在***測試中盡量減少暴露的可能，因?yàn)橐馔獾木W(wǎng)絡(luò)交互會(huì)宣示你的存在，增加了被檢測的風(fēng)險(xiǎn)，這些都是不利的。

當(dāng)然，通過systemctl enabvle service命令，你仍然能手動(dòng)使能你想要的服務(wù)。在第5章“配置Kali Linux“中，我們還會(huì)講到這部分內(nèi)容。

1.5.3 輔助應(yīng)用程序收集

Debian的目標(biāo)是成為通用的操作系統(tǒng)，在獲取和提供什么樣的軟件包上沒什么限制，每個(gè)軟件包有一個(gè)維護(hù)者。

相反，Kali Linux不會(huì)為每一個(gè)工具打包。作為替代，我們的目標(biāo)是只提供最好的具有自由許可的工具，這些工具可以覆蓋***測試人員可能想要執(zhí)行的大部分任務(wù)。

Kali開發(fā)者作為***測試人員促進(jìn)了這種選擇，我們充分利用了他們的經(jīng)驗(yàn)和專長，做出了明智的選擇。在某些情況下，還有其它更困難的選擇，簡單地可以歸結(jié)為個(gè)人偏好，這是一個(gè)事實(shí)。

當(dāng)評(píng)估一個(gè)新應(yīng)用程序時(shí)考慮了以下幾個(gè)方面：

• 在***測試環(huán)境中該應(yīng)用程序的有用性；

• 應(yīng)用程序特性的獨(dú)特功能性；

• 應(yīng)用程序的LICENSE；

• 應(yīng)用程序的資源要求；

維護(hù)***測試工具軟件倉庫的更新和有用性是一項(xiàng)具有挑戰(zhàn)性的工作。我們歡迎在Kali Bug追蹤器中的專欄（新工具要求）中提出對(duì)工具的建議。新的工具請(qǐng)求最好在提交之前收到，包括解釋為什么這個(gè)工具有用，與其他類似應(yīng)用相比的情況等等。