Breaking News

Kali Linux sẽ mặc định sử dụng tài khoản Non-Root cho phiên bản 2020.1

Bản phân phối Kali Linux 2020.1 sắp tới sẽ chuyển sang sử dụng phương pháp bảo mật mới bằng cách mặc định sẽ sử dụng tài khoản Non-Root cho người dùng. Thay đổi này sẽ bắt đầu khả dụng trong phiên bản Kali Linux 2020.1, dự kiến được phát hành vào cuối tháng 1/2020. Tuy nhiên, hiện tại người dùng đã có thể dùng thử nó thông qua các phiên bản daily builds.




Kali Linux sẽ mặc định sử dụng tài khoản Non-Root cho phiên bản 2020.1 - CyberSec365.org
Kali Linux sẽ mặc định sử dụng tài khoản Non-Root cho phiên bản 2020.1 - CyberSec365.org
"Năm mới là thời điểm tốt cho những thay đổi lớn và theo tinh thần đó, chúng tôi muốn thông báo một sự thay đổi lớn trong mô hình bảo mật Kali được phát hành trong phiên bản 2020.1 sắp tới - Default Non-Root User", nhóm Kali Linux tuyên bố trên Twitter.

 Tăng cường sử dụng sức mạnh từ hệ điều hành, ít công cụ yêu cầu root hơn




Động thái này đã được xem là một hành động đúng đắn bởi hiện tại, số lượng người dùng Kali như một hệ điều hành chính ngày càng tăng do tính ổn định chung của hệ điều hành dựa trên nền Debian.
"Mặc dù chúng tôi không khuyến khích mọi người chạy Kali như hệ điều hành hàng ngày của họ, nhưng trong vài năm qua, ngày càng nhiều người dùng bắt đầu làm như vậy (ngay cả khi họ không sử dụng nó để kiểm tra thâm nhập toàn thời gian), bao gồm một số thành viên của nhóm phát triển Kali ", trưởng nhóm Kali Jim O'Gorman nói.
 "Khi mọi người làm như vậy, rõ ràng họ không sử dụng tài khoản root mặc định. Với cách sử dụng này theo thời gian, có một kết luận rõ ràng rằng việc sử dụng tài khoản root mặc định không còn cần thiết nữa và Kali sẽ tốt hơn khi chuyển sang mô hình bảo mật truyền thống hơn. "
Ngoài ra, nhóm phát triển của Kali thực hiện động thái này dựa trên thực tế rằng trong nhiều năm qua, rất nhiều công cụ bảo mật đi kèm với bản phân phối không còn cần quyền truy cập root để cung cấp cho người dùng quyền truy cập đầy đủ vào tất cả các tính năng của chúng, với một số trong số chúng thậm chí còn cấm người dùng thực thi dưới quyền root.
"Bỏ chính sách root mặc định này sẽ giúp đơn giản hóa việc bảo trì Kali và sẽ tránh được các vấn đề cho người dùng cuối", O'Gorman nói thêm.



Đây là một số thay đổi mà người dùng cuối sẽ nhận thấy sau khi non-root user được triển khai:
• Kali in live mode will be running as user kali password kali. No more root/toor. (Get ready to set up your IDS filters, as we are sure this user/pass combo will be being scanned for by bots everywhere soon).
• On install, Kali will prompt you to create a non-root user that will have administrative privileges (due to its addition to the sudo group). This is the same process as other Linux distros you may be familiar with.
• Tools that we identify as needing root access, as well as common administrative functions such as starting/stopping services, will interactively ask for administrative privileges (at least when started from the Kali menu). If you really don’t care about security, and if you prefer the old model, you can install kali-grant-root and run dpkg-reconfigure kali-grant-root to configure password-less root rights.



"Tất cả những gì đã nói, chúng tôi vẫn không khuyến khích mọi người sử dụng Kali như hệ điều hành hàng ngày của họ", O'Gorman giải thích thêm. "Hơn bất cứ điều gì khác, điều này là do chúng tôi không thử nghiệm cho mô hình sử dụng đó và chúng tôi không muốn có một loạt các báo cáo lỗi đi kèm với nó.
Tuy nhiên, đối với những người quen thuộc với Kali và muốn chạy nó như nền tảng hàng ngày của mình, thay đổi này sẽ giúp bạn rất nhiều. Đối với phần còn lại, điều này sẽ cung cấp cho bạn một mô hình bảo mật tốt hơn để hoạt động trong khi bạn đang thực hiện các kiểm thử"

Windows 10 undercover mode

Kali Linux cũng đã thêm chế độ 'Undercover' với phiên bản 2019.4 vào cuối tháng 11 năm 2019 có thể được sử dụng để ngay lập tức làm cho máy tính để bàn Kali trông gần giống với Windows 10.
Điều này hoạt động bằng cách cho phép theme Kali tùy chỉnh được thiết kế trông giống như Windows 10 cho chế độ xem thông thường nhằm đánh lừa bất kỳ ai đang nhìn vào máy tính để bàn của người dùng.
"Giả sử bạn đang làm việc ở nơi công cộng, tiến hành các bài tấn công và bạn có thể không muốn cho mọi người nhận ra logo con rồng đặc biệt của Kali và tự hỏi bạn đang làm gì. Vì vậy, chúng tôi đã tạo ra một kịch bản nhỏ sẽ thay đổi chủ đề Kali của bạn để xem giống như cài đặt Windows mặc định, "nhà phát triển của Kali nói.
"Bằng cách đó, bạn có thể làm việc ẩn danh hơn một chút. Sau khi bạn hoàn thành và ở một nơi riêng tư hơn, hãy chạy lại tập lệnh và bạn quay lại theme Kali của mình."
Kali Linux sẽ mặc định sử dụng tài khoản Non-Root cho phiên bản 2020.1 - CyberSec365.org
Kali Linux sẽ mặc định sử dụng tài khoản Non-Root cho phiên bản 2020.1 - CyberSec365.org
Để bật chế độ Undercover trong Kali Linux 2019.4, bạn nên thực hiện các bước sau:



  1. Mở Terminal
  2. Gõ kali-under và nhấn enter.
  3. Chế độ Undercover sẽ được kích hoạt và máy tính để bàn của bạn sẽ trông giống với Windows. Bây giờ bạn có thể đóng cửa sổ Terminal.
Khi bạn đã sử dụng xong chế độ Undercover, bạn phải chạy lại tập lệnh ẩn kali để chuyển về chủ đề Kali bình thường của bạn.
Tập lệnh ẩn kali cũng có thể được chạy bằng tìm kiếm trên màn hình của Kali như được hiển thị trong GIF được nhúng ở trên.
Đại Phát (Theo  Bleeping Computer



Không có nhận xét nào