В течение многих лет Kali унаследовал от BackTrack политику root пользователя по умолчанию. В рамках нашей оценки
Ссылка скрыта от гостей
и
Ссылка скрыта от гостей
мы решили изменить это и перевести Kali на модель "традиционного пользователя без root пользователя". Это изменение будет частью релиза 2020.1, который в настоящее время запланирован на конец января. Однако, Вы заметите это изменение в
Ссылка скрыта от гостей
, начиная с сегодняшнего дня.История root пользователя по умолчанию
Вначале был
Ссылка скрыта от гостей
. В своем первоначальном виде BackTrack (v1-4) был live дистрибутивом Slackware, предназначенным для запуска с CDROM. Да, мы возвращаемся в прошлое (2006!).В этой модели не было никакого реального механизма обновления, просто куча инструментов пентестинга, живущих в каталоге /pentest/, которые можно было бы использовать в качестве части оценок. Это было в самом начале, инструменты были не очень сложными, мы были просто счастливы, что все работало. Многие из этих инструментов иногда требовали root доступа для запуска, либо работали лучше, когда запускались от имени root. С этой операционной системой, которая запускалась с компакт-диска, никогда не обновлялась, и имела множество инструментов, для запуска которых требовался root доступ, было простым решением иметь модель безопасности "всё как у root". На тот момент это имело смысл.
Однако со временем произошли некоторые изменения. Все, кто был тогда, помнят вещи немного по-другому, но если вкратце, то мы видели, что люди устанавливали BackTrack на голый металл, так что мы поняли, что должен быть механизм обновления. Особенно после того, как мы прошли Defcon и заметили, сколько людей использовали версию BackTrack, которая была уязвима к определенному эксплойту, вышедшему за несколько недель до этого. Это сподвигло нас к созданию BackTrack 5, базирующегося на Ubuntu вместо Slackware live (Февраль 2011). Затем, по мере того, как проходило все больше времени, мы были настолько заняты борьбой с Ubuntu, что чувствовали, что нам нужно перейти на что-то другое.
Это привело нас к
Ссылка скрыта от гостей
, и мы стали официальной
Ссылка скрыта от гостей
.Современный Кали
Наш переход на производную Debian принес множество преимуществ. На самом деле, многие из них не стоят того, чтобы их рассматривать здесь, просто посмотрите на
Ссылка скрыта от гостей
Ссылка скрыта от гостей
Ссылка скрыта от гостей
Ссылка скрыта от гостей
вскоре после запуска, и вы увидите кучу
Ссылка скрыта от гостей
. Но одним из преимуществ, о котором мы никогда не говорили, является тот факт, что мы основываемся на
Ссылка скрыта от гостей
.Debian имеет заслуженную репутацию одного из самых стабильных дистрибутивов Linux. Debian-Testing является веткой разработки следующей версии Debian, и на самом деле он всё ещё более стабилен, чем многие распространённые дистрибутивы Linux.
Хотя мы не призываем людей использовать Kali в качестве повседневной операционной системы, в последние несколько лет все больше и больше пользователей начали делать это (даже если они не используют его для проведения тестирования на проникновение всё время), в том числе некоторые члены команды разработчиков Kali. Когда люди делают это, они очевидно, не входят в качестве root пользователя по умолчанию. При таком использовании, с течением времени, можно сделать очевидный вывод, что пользователь root по умолчанию больше не нужен, и Kali будет лучше перейти на более традиционную модель безопасности.
Почему некоторые инструменты требуют root доступа
Давайте откроем панель быстрого доступа и посмотрим, как некоторые инструменты требуют root. Для этого мы остановимся на
Ссылка скрыта от гостей
.Nmap является самым популярным сканером портов, используемым сегодня, и одним из самых популярных инструментов, используемых в Kali. Когда Nmap запускается не root пользователем, выполняющим стандартное сканирование, по умолчанию nmap запускает так называемое сканирование соединения (-sT). При таком сканировании выполняется полное TCP трехэтапное рукопожатие, чтобы определить, открыт данный порт или нет. Однако, при запуске от имени пользователя root, nmap использует дополнительные привилегии для использования
Ссылка скрыта от гостей
и будет проводить
Ссылка скрыта от гостей
(-sS), гораздо более популярный тип сканирования. Это синхронное сканирование невозможно, если не запущено от имени root.Этот аспект инструментов безопасности, требующих прав root уровня, традиционно не является редкостью. Запуск в качестве пользователя root по умолчанию упрощает использование этих инструментов.
Одним из удивительных выводов, к которым мы возможно пришли, рассматривая этот вопрос, является то, что количество инструментов, требующих привилегированного доступа, с годами сократилось. Это сделало политику с правами суперпользователя по умолчанию менее полезной, что привело нас к тому, что мы собираемся внести эти изменения.
Многие приложения не требуют root аккаунтов
В противоположном направлении, на протяжении многих лет, ряд приложений и сервисов были настроены на запрещение их использования в качестве root пользователя. Это стало либо обузой для нас (когда мы решили исправить проверку или перенастроить службу), либо помехой для пользователей, которые не могли использовать свои приложения (при этом хорошо известен случай с
Ссылка скрыта от гостей
).Отказ от этой root политики по умолчанию упростит обслуживание Kali и позволит избежать проблем для конечных пользователей.
Внедрение в Kali не root пользователя
Существует ряд изменений, которые вы сможете ожидать увидеть как часть этого изменения.
- Kali в live режиме будет работать в качестве пользователя kali пароля kali. Больше не будет root/toor. (Приготовьтесь к настройке ваших IDS фильтров, так как мы уверены, что эта комбинация пользователь/пароль скоро будет сканироваться ботами повсюду).
- При установке, Kali предложит вам создать не root пользователя, который будет иметь права администратора (из-за его добавления в группу sudo). Это тот же самый процесс, что и для других дистрибутивов Linux, с которыми вы, возможно, знакомы.
- Инструменты, которые мы идентифицируем как нуждающиеся в корневом доступе, а также общие административные функции, такие как запуск/остановка сервисов, будут интерактивно запрашивать права администратора (по крайней мере, при запуске из меню Kali). Если вас действительно не волнует безопасность, и вы предпочитаете старую модель, вы можете установить kali-grant-root и запустить dpkg-reconfigure kali-grant-root для настройки безпарольных прав root.
Ссылка скрыта от гостей
, чтобы его можно было отследить и исправить. (Сообщение в
Ссылка скрыта от гостей
не является сообщением об ошибке и не будет отслеживаться. Извините, но это просто не масштабируется).Продвижение
Все это говорит о том, что мы до сих пор не призываем людей использовать Kali в качестве повседневной операционной системы. Больше всего на свете потому, что мы не тестируем этот шаблон использования, и мы не хотим притока сообщений об ошибках, которые будут поступать вместе с ним. Однако, для тех из вас, кто знаком с Kali и хочет использовать его в качестве повседневной платформы, это изменение должно очень сильно помочь. Для остальных из вас, это должно дать вам лучшую модель безопасности, чтобы работать под пока вы проводите оценку.
Как мы уже упоминали вначале, это изменение в настоящее время доступно в ежедневных сборках и будет в следующей еженедельной сборке. Не стесняйтесь скачивать и тестировать заранее, так как мы хотели бы, чтобы как можно больше потенциальных проблем было найдено до релиза. Чем больше активных пользователей, тем лучше.
После сильного 2019 года с Kali, это серьезное изменение для начала нашего цикла развития в 2020 году. Ожидайте большего
Ссылка скрыта от гостей
. Как всегда, не стесняйтесь присоединиться к
Ссылка скрыта от гостей
,
Ссылка скрыта от гостей
или
Ссылка скрыта от гостей
, чтобы
Ссылка скрыта от гостей
свой вклад и быть частью будущего Kali.Источник:
Ссылка скрыта от гостей