Meskipun Kali Linux terkenal sebagai distro pilihan para penguji penetrasi, peretas, dan pakar keamanan siber, bukan berarti sistem operasinya juga tidak rentan terhadap eksploitasi.
Jika Anda baru ke Kali Linux atau ke pengujian penetrasi secara umum, langkah pertama adalah mempelajari cara mengamankan sistem Anda sendiri, sebelum menyerang orang lain. Dalam tutorial ini, Anda akan mempelajari berbagai langkah yang dapat diambil untuk memperkuat Kali Linux untuk meningkatkan keamanan.
Dalam tutorial ini Anda akan mempelajari:
- Cara mengeraskan Kali Linux, praktik terbaik
- Cara menginstal perangkat lunak untuk memindai Kali dari kerentanan
- Lebih banyak perangkat lunak dan tindakan pencegahan keamanan yang harus dilakukan di Kali
| Kategori | Persyaratan, Konvensi, atau Versi Perangkat Lunak yang Digunakan |
|---|---|
| Sistem | Kali Linux |
| Perangkat Lunak | T/A |
| Lainnya | Akses istimewa ke sistem Linux Anda sebagai root atau melalui sudo perintah. |
| Konvensi | # – membutuhkan perintah linux yang diberikan untuk dieksekusi dengan hak akses root baik secara langsung sebagai pengguna root atau dengan menggunakan sudo perintah$ – membutuhkan perintah linux yang diberikan untuk dieksekusi sebagai pengguna biasa yang tidak memiliki hak istimewa |
Cara mengeraskan Kali Linux
Ikuti bagian di bawah ini untuk melihat berbagai cara mengeraskan sistem Kali Linux Anda. Anda tidak ingin menjadi peretas yang diretas.
Gunakan sandi yang aman
Semoga Anda sudah mengetahui yang satu ini. Sangat penting untuk menggunakan kata sandi yang aman untuk akun pengguna normal dan pengguna root Anda. Anda mungkin tidak memerlukan akun pengguna lain selain ini, karena Kali harus digunakan secara eksklusif untuk pengujian keamanan dan bukan sebagai sistem multi-pengguna.
Untuk memperbarui kata sandi Anda, jalankan:
$ passwd
Untuk memperbarui kata sandi root Anda, jalankan:
$ sudo passwd
Selalu perbarui Kali
Kerentanan keamanan ditemukan di sistem Linux dan berbagai paket perangkat lunaknya sepanjang waktu. Sebagai seseorang yang menggunakan Kali, Anda mungkin berharap untuk mengeksploitasi beberapa di antaranya sendiri.
Salah satu cara terbaik untuk melindungi diri Anda dari kerentanan yang baru ditemukan, seperti eksploitasi zero day, adalah dengan menjaga sistem Anda tetap mutakhir. Ini sangat mudah dilakukan di Kali dengan manajer paket yang tepat. Jalankan perintah di bawah ini untuk meningkatkan semua perangkat lunak di sistem Anda ke versi terbaru.
$ sudo apt update $ sudo apt full-upgrade
Setelah selesai, Anda dapat menghapus paket yang tidak perlu dan mengosongkan ruang disk dengan perintah ini:
$ sudo apt autoremove
Ubah kunci SSH
Jika Anda mengunduh gambar Kali Linux atau mesin virtual Anda dari online, dan sebenarnya tidak melalui proses instalasi sendiri, Anda harus mempertimbangkan untuk mengubah kunci SSH untuk pengguna Anda. Jika tidak, ratusan pengguna lain juga dapat menggunakan kunci yang sama, dan mengeksploitasi login Anda.
Jalankan perintah berikut untuk mengubah kunci SSH di Kali:
$ dpkg-reconfigure openssh-server
Jika Anda tidak perlu SSH ke mesin Kali Linux Anda sama sekali, maka mungkin yang terbaik adalah menghapus paket server OpenSSH seluruhnya. Ini memberi penyerang lebih sedikit cara untuk menyusup ke sistem Anda.
$ sudo apt remove openssh-server
Jangan selalu menggunakan akun root
Karena Kali tidak dimaksudkan sebagai driver harian, Anda mungkin tergoda untuk membuang panduan biasa ke luar jendela, dan cukup menggunakan akun root untuk hampir semua hal. Ini tidak disukai di sistem lain mana pun, tetapi Kali tampaknya memfasilitasi perilaku ini.
Misalnya, dimungkinkan untuk masuk ke GUI dengan akun root di Kali. Ini sangat mudah dilakukan, dan pengembang bahkan menyertakan paket yang dapat diinstal dengan mudah untuk mengaktifkan setelan ini.
Jika Anda mencoba untuk menjaga agar instalasi Kali Linux Anda seaman mungkin, sebaiknya Anda tetap menggunakan pengguna Anda yang tidak memiliki hak istimewa bila memungkinkan, terutama saat meluncurkan GUI.
Periksa rootkit, backdoor, dan eksploitasi
Pemburu paket perangkat lunak dapat diinstal pada Kali, dan kemudian digunakan untuk memeriksa rootkit dan eksploitasi lainnya pada sistem. Jalankan perintah berikut untuk menginstalnya dengan manajer paket sistem.
$ sudo apt install rkhunter
Kemudian, jalankan perintah berikut untuk mulai memeriksa rootkit, backdoor, dan exploit:
$ sudo rkhunter -c
Outputnya akan mencetak masalah apa pun yang menurutnya perlu diperbaiki atau layak untuk dilihat lebih dekat.
Utilitas berguna lainnya adalah chkrootkit , yang dapat memeriksa rootkit. Jalankan perintah berikut untuk menginstalnya dengan manajer paket sistem.
$ sudo apt install chkrootkit
Kemudian, jalankan perintah tanpa opsi apa pun untuk mulai memeriksa rootkit pada sistem Anda.
$ sudo chkrootkit
Metode Hardening Kali Linux Lainnya
Jumlah perangkat lunak lain yang tersedia di repositori Kali yang dapat diinstal untuk memperkuat sistem cukup mengejutkan. Ada banyak sekali alat yang berbeda, tetapi kami telah membahas beberapa yang paling penting dalam tutorial ini. Kami telah menyusun daftar pendek perangkat lunak lain yang layak untuk dicoba, bersama dengan beberapa tutorial serupa lainnya yang telah kami tulis untuk keamanan Linux.
Bacaan lainnya:
- Cara mengubah alamat MAC menggunakan macchanger di Kali Linux
- Lindungi Privasi Online Anda Dengan Paket Tor Browser
- Kembalikan Privasi dan Keamanan Anda di Era Digital
Alat pengerasan Kali Linux lainnya
Alat-alat ini juga dapat diinstal dari repo Kali default, dengan kode apt perintah.
- firejail – kotak pasir keamanan
- lynis – alat audit keamanan
- samhain – sistem deteksi penyusupan host
- tripwire – memeriksa integritas file
Dan masih banyak lagi… Ingat Anda selalu dapat mencari paket tambahan di Kali dari baris perintah atau penginstal perangkat lunak GUI. Lihat tutorial lainnya untuk mengetahui caranya.
Pemikiran Penutup
Dalam tutorial ini, kita melihat berbagai langkah yang dapat diambil untuk memperkuat sistem Kali Linux. Sangat mudah untuk melupakan keamanan sistem Anda sendiri ketika Anda sibuk mencoba mengeksploitasi keamanan orang lain. Itu sebabnya pengerasan Kali sangat penting. Pastikan untuk mengikuti langkah-langkah yang disebutkan di sini, memastikan keamanan sistem Anda sendiri, sebelum Anda repot-repot mencoba meretas ke orang lain.