Kali 2020.1 sürümü ile beraber root kullanıcısı varsayılan olarak artık yok.
Kali yetkilileri durumu şöyle açıklıyor:
Kali yıllardır varsayılan root kullanıcı politikasını BackTrack’tan devraldı. Kali araçlarını ve politikalarını değerlendirmemizin bir parçası olarak bunu değiştirmeye ve Kali’yi “ varsayılan root kullanıcı olmayan ” modeline taşımaya karar verdik.
Bu değişiklik, şu anda Ocak ayı sonlarında yapılması planlanan 2020.1 sürümünün bir parçası olacak.
Geçmişe gidelim
Başlangıçta BackTrack vardı. Orijinal haliyle BackTrack (v1-4), bir CDROM’dan çalıştırılması amaçlanan Slackware live bir dağıtımdı. Yıl (2006!) .
Bu modelde, değerlendirmelerin bir parçası olarak kullanabileceğiniz /pentest/ pentest /pentest/ dizininde yaşayan gerçek bir güncelleme mekanizması yoktu, sadece bir sürü pentesting aracı yoktu. İlk günlerdi, bu yüzden işler çok sofistike değildi, hepimiz güzel işler yapıyorduk. O zamanlar bu araçların çoğu yetki için root erişimi gerektirdi.
Bir CD’den çalıştırılacak, asla güncellenmeyecek ve çalıştırmak için root erişimine ihtiyaç duyan çok sayıda araca sahip olan bu işletim sistemi ile “ root olarak her şey ” güvenlik modeline sahip olmak basit bir karardı. O zaman için mantıklıydı.
Ancak zaman geçtikçe bir takım değişiklikler oldu. İnsanların BackTrack’ı bare metal üzerine kurduklarını gördük, bu yüzden bir güncelleme mekanizması olması gerektiğini hissettik. Özellikle Defcon’da olduğumuz zamanlarda kaç kişinin BackTrack’ın birkaç hafta önce ortaya çıkan zafiyetini istismar edildiğin gördük. Bu bizi BackTrack 5’i Slackware live yerine Ubuntu’ya yönlendirdi. (Şubat 2011) . Daha sonra zaman geçtikçe Ubuntu ile yaşadığım sorunlar bizi o kadar meşguldük etti ki başka bir şeye geçmemiz gerektiğini fark ettik.
Bu bizi Kali resmi bir Debian türevli haline getirmemize sebep oldu.
Debian türevi olma yolunda bir sürü avantaj sağladık. Aslında birçoğu onları burada incelemeye değmez, sadece lasmandan kısa bir süre sonra Kali blog yayınlarına bakın bir ton örnek göreceksiniz. Ancak, daha önce hiç konuşmadığımız bir avantaj, Debian-Test’e dayanmamızdır.
Debian, en istikrarlı Linux dağıtımlarından biri olduğu için iyi kazanılmış bir üne sahiptir. Debian-Testing, Debian’ın bir sonraki versiyonunun geliştirme dalıdır ve gerçekçi olarak pek çok genel Linux dağıtımından daha kararlıdır.
İnsanları Kali’yi günlük işletim sistemi olarak çalıştırmaya teşvik etmemize rağmen, son birkaç yılda giderek daha fazla kullanıcı (tam zamanlı penetrasyon testi yapmak için kullanmasalar bile) bunu yapmaya başladı. Kali geliştirme ekibinin üyeleri. İnsanlar bunu yaptığında, root olarak çalışmazlar şeklinde bir karar aldı. Zamanla bu kullanımla, varsayılan root kullanıcısının gerekli olmadığı ve Kali’nin daha geleneksel bir güvenlik modeline geçmenin daha iyi olacağı açık bir sonuca varıldı.
Root kullanıcısının gerektiği yerler
Nmap, günümüzde kullanılan en popüler port tarama ve Kali’de kullanılan en popüler araçlardan biridir. Standart bir tarama yapan root olmayan bir kullanıcı tarafından çalıştırıldığında, nmap varsayılan olarak bağlantı taraması ( -sT ) olarak bilenen parametre ile çaştırır. Bu tür bir taramada, belirli bir bağlantı noktasının açık olup olmadığını belirlemek için tam bir TCP üç yollu el sıkışma gerçekleştirilir. Ancak, root kullanıcısı ile nmap çalıştırıldığında, raw soketlerin kullanılması için ek ayrıcalıklardan yararlanır ve çok daha popüler bir tarama türü olan bir syn taraması ( -sS ) gerçekleştirir. Root çalıştırılmadığı sürece bu syn taraması mümkün değildir.
Güvenlik araçlarının geleneksel olarak root izinleri gerektiren bu yönü nadir değildir. Varsayılan olarak root kullanıcı olarak çalıştırmak bu araçların kullanımını kolaylaştırır.
Bu soruna bakarken geldiğimiz, muhtemelen şaşırtıcı sonuçlardan biri, root erişimini yıllar boyunca düşüren araçların sayısıdır. Bu, bu varsayılan root politikasını daha az kullanışlı hale getirdi ve bizi bu değişikliği yapacağımız noktaya getirdi.
Yıllar içinde root kullanıcı olarak kullanılmasını yasaklamak için bir dizi uygulama ve hizmet yapılandırılmıştır. Bu, bizim için bir bakım yükü (kontrolü kaldırmayı veya hizmeti yeniden yapılandırmayı seçtiğimizde) veya uygulamalarını kullanamayan kullanıcılar için bir sıkıntı haline geldi
.
Bu varsayılan root politikasının düşürülmesi Kali’nin bakımını basitleştirecek ve son kullanıcılar için problemleri önleyecektir.
Bu değişikliğin bir parçası olarak görmeyi bekleyebileceğiniz birkaç değişiklik var.
Canlı modda Kali kullanıcı kali şifresi kali olarak çalışacaktır. Artık root / toor . (Bu kullanıcı / şifre kombinasyonunun yakında her yerde botlar tarafından taranacağından emin olduğumuzdan, IDS filtrelerinizi oluşturmaya hazır olun).
Yükleme sırasında Kali, yönetici ayrıcalıklarına sahip olacak ( sudo grubuna eklenmesi nedeniyle) root olmayan bir kullanıcı oluşturmanızı ister. Bu, aşina olabileceğiniz diğer Linux dağıtımlarıyla aynı işlemdir.
Kök erişimine ihtiyaç duyduğunu belirlediğimiz araçlar ve hizmetleri başlatma / durdurma gibi ortak yönetim işlevleri, etkileşimli olarak yönetici ayrıcalıkları isteyecektir (en azından Kali menüsünden başlatıldığında).
Güvenliği gerçekten önemsemiyorsanız ve eski modeli tercih ederseniz, install kali-grant-root yükleyebilir ve parolasız kök haklarını yapılandırmak için dpkg-reconfigure kali-grant-root çalıştırabilirsiniz.
Sonuç olarak, bunun çoğu kullanıcı için büyük bir değişiklik olacağını düşünmüyoruz. İncelememizde bazı araçların veya idari işlevlerin gözden kaçırılması mümkündür, bu durumda izlenmesi ve düzeltilmesi için bir hata raporu oluşturmanızı istiyoruz.
Kali’yi bilen ve onu günlük platformunuz olarak çalıştırmak isteyenler için, bu değişiklik size çok yardımcı olacaktır. Geri kalanınız için, bu değerlendirme yaparken size daha iyi bir güvenlik modeli sunmalıdır.
Kali ile güçlü bir 2019’dan sonra, bu 2020 geliştirme döngümüze başlamak için büyük bir değişiklik. Yıl geçtikçe daha fazlasını bekleyin. Her zaman olduğu gibi, Kali’nin geleceğine katkıda bulunmak ve geleceğin bir parçası olmak için forumlara veya Git’e katılmaktan çekinmeyin.
Kaynak