从即将推出的2020.1版本开始,Kali Linux将默认非root用户运行,向新的安全模型转变。该版本将于2020年1月下旬发布,但用户可以通过“the daily builds”进行测试。此外,在Kali 2020.1版本正式发布之前,用户还可以下载运行“kali-weekly”进行测试。
Kali Linux团队在Twitter上宣布:“新的一年是进行重大改变的好时机,因此,我们宣布在即将发布的2020.1版本中,Kali安全模型也将进行重大改革——默认非root用户。”
基于Debian-Testing操作系统的总体稳定性,越来越多的用户将Kali用作日常操作系统,因此,该团队决定做出这一改变。
Kali团队负责人Jim O’Gorman说:“虽然我们不鼓励人们将Kali作为日常操作系统运行,但在过去的几年中,越来越多的用户开始这样做(即使他们没有专门使用它来进行渗透测试),包括Kali开发团队的一些成员。”。
“当人们将Kali作为日常操作系统运行时,很显然,他们不会以默认的root用户身份运行。随着时间的推移,显而易见的结果就是不再需要默认的root用户,并且Kali最好改用更传统的安全模型。 ”
此外,多年来,发行版中包含的许多安全工具不再需要root用户访问权限,用户对其所有功能具有完全访问权限,其中一些功能甚至默认禁以root用户身份使用。
O’Gorman补充说:“删除默认root将可以简化Kali的维护,并避免终端用户遇到问题。”
以下是终端用户在实施非root用户之后需要注意的一些更改:
实时模式下的Kali将以用户kali密码kali运行。没有更多的root/toor。(请准备好设置您的IDS过滤器,因为我们确信此用户/密码组合很快就会被扫描)。
在安装时,Kali将提示您创建一个具有管理特权的非root用户(由于将其添加到sudo组中)。该过程与您可能熟悉的其他Linux发行版相同。
我们确定需要root访问权限的工具以及常见的管理功能(例如启动/停止服务),将以交互方式要求管理特权(至少从Kali菜单启动时如此)。如果您真的不关心安全性,并且喜欢旧型号,则可以安装kali-grant-root并运行dpkg-reconfigure kali-grant-root来配置无密码的root权限。
O’Gorman进一步解释说:“事实上,我们仍然不鼓励人们使用Kali作为他们的日常操作系统。最重要的是因为我们不对这种模式进行测试,也不希望因此有大量的错误报告。”
但是,对于那些熟悉Kali并希望将其作为日常平台运行的人来说,他们将从此改动中获益良多。对于其他用户而言,在进行评估时可以使用这样一个更好的安全模型。
Kali Linux还于2019年11月下旬在2019.4版本中添加了卧底模式,让Kali桌面秒变Windows 10界面。这可以通过启用自定义的Kali主题来实现,该主题的设计看起来像Windows 10。
Kali的开发人员说:“假设您在公共场所工作,您可能不希望让独特的Kali龙标志让人看到并知道您在做什么。因此,我们制作了一个小脚本,它将改变您的Kali主题,使其看上去就像默认的Windows版本一样。这样,您可以隐身工作。完成之后,在私密空间再次运行脚本,即可切换回Kali主题。”
要在Kali Linux 2019.4中启用卧底模式,您可以执行以下步骤:
1.开放终端
2.输入kali-undercover命令,然后按Enter。
3.卧底模式将被激活,您的桌面看起来就像Windows界面。现在,您可以关闭“终端”窗口。
一旦完成了卧底模式,就必须再次运行kali-undercover脚本以切换回常规的Kali主题。也可以使用Kali的桌面搜索来运行kali-undercover脚本,如以上GIF所示。
*参考来源:BLEEPINGCOMPUTER,Sandra1432编译,转载请注明来自FreeBuf.COM