دخول کی جانچ میں مختلف نیٹ ورکس اور راؤٹرز کے ساتھ تعامل شامل ہو سکتا ہے جو کالی کی سلامتی سے بھی سمجھوتہ کر سکتے ہیں۔
یہ پوسٹ دکھائے گی:
کالی لینکس کو کیسے محفوظ کیا جائے؟
کالی لینکس سسٹم کو محفوظ بنانے کے لیے، صارف کو کچھ ضروری اقدامات پر عمل کرنے کی ضرورت ہے جیسے کالی لینکس کو اپ ٹو ڈیٹ رکھنا، ڈیفالٹ روٹ پاس ورڈ کو تبدیل کرنا کیونکہ اسے کوئی بھی غیر مجاز صارف آسانی سے استعمال کر سکتا ہے، فائر وال کے ذریعے آنے والی اور جانے والی ٹریفک کا انتظام، گمنام طور پر انٹرنیٹ پر براؤزنگ اور بہت کچھ۔
کالی لینکس کو مکمل طور پر محفوظ کرنے کے لیے، درج ذیل مراحل پر عمل کریں۔
مرحلہ 1: کالی لینکس کو اپ ڈیٹ کریں۔
کالی لینکس سسٹم کو محفوظ بنانے کے لیے، صارفین کو کالی امیج اور ریپوزٹری کو اپ ٹو ڈیٹ رکھنے کی ضرورت ہے۔ اس مقصد کے لیے، 'کا استعمال کرتے ہوئے کالی کا ٹرمینل لانچ کریں۔ CTRL+ALT+T ' چابی. پھر، عمل کریں ' مناسب اپ ڈیٹ ' کمانڈ:
sudo مناسب اپ ڈیٹ
یہ کالی لینکس کو نئی رولنگ ریلیز کے ساتھ اپ ڈیٹ کرے گا:
مندرجہ بالا آؤٹ پٹ سے پتہ چلتا ہے کہ ' 94 پیکجوں کو اپ گریڈ کرنے کی ضرورت ہے۔ نئی خصوصیات کے ساتھ پیکج کو اپ گریڈ کرنے سے کالی کو سیکیورٹی حملوں سے بچانے میں بھی مدد مل سکتی ہے۔
کالی میں پیکجوں کو اپ گریڈ کرنے کے لیے، چلائیں ' مناسب اپ گریڈ 'حکم کے ساتھ' sudo حقوق:
sudo مناسب اپ گریڈ -اور' -اور ” آپشن آپریشن کو مطلوبہ ڈسک کی جگہ استعمال کرنے کی اجازت دیتا ہے:
مرحلہ 2: اپنی شناخت کو محفوظ بنائیں
کالی سسٹم کو محفوظ بنانے کے لیے، صارفین کو میزبان نام تبدیل کرکے اپنی شناخت چھپانے کی ضرورت ہے۔ بعض اوقات، صارفین کو انٹرنیٹ پر براؤز کرنے کی ضرورت ہوتی ہے، یہ قدم حملہ آوروں کو آپ کی شناخت کے ذریعے آپ کے سسٹم تک رسائی کی اجازت دے گا۔ اپنی شناخت کو محفوظ بنانے کے لیے، ہم تجویز کریں گے کہ آپ کو ڈاؤن لوڈ اور استعمال کریں ' ٹور براؤزر ' یہ ہمیں گمنام طور پر معلومات یا ویب سائٹس کو براؤز کرنے کے قابل بناتا ہے۔ ٹور براؤزر کو انسٹال کرنے کے لیے، ہمارے متعلقہ پر جائیں۔ مضمون .
تاہم، صارف میزبان نام کو تبدیل کر کے بھی شناخت چھپا سکتا ہے۔ 8.8.8.8 ' اس مقصد کے لیے، سب سے پہلے کھولیں ' resolv.conf کسی بھی ٹیکسٹ ایڈیٹر میں فائل جیسا کہ ذیل میں کیا گیا ہے۔
sudo نینو / وغیرہ / resolv.conf 
اگلا، تبدیل کریں ' نام سرور 'کے ساتھ قدر' 8.8.8.8 ' یہ انٹرنیٹ پر آپ کی اصل شناخت کو چھپا دے گا:
نینو ایڈیٹر میں تبدیلیوں کو محفوظ کرنے کے لیے، استعمال کریں ' CTRL+S اور ایڈیٹر سے باہر نکلنے کے لیے استعمال کریں CTRL+X '
مرحلہ 3: غیر مراعات یافتہ صارف اکاؤنٹ
کالی پر روٹ اکاؤنٹ کو براہ راست استعمال کرنا سیکیورٹی وجوہات کی بنا پر تجویز کردہ آپشن نہیں ہے۔ آپ کے روٹ اکاؤنٹ کو محفوظ بنانے کے لیے، صارف کو ایک غیر مراعات یافتہ اکاؤنٹ بنانے کی ضرورت ہے جو روٹ اکاؤنٹ کے طور پر استعمال ہوتا ہے لیکن ہمیشہ روٹ سے نیچے کھڑا ہوتا ہے۔ ہم پہلے ہی ایک غیر مراعات یافتہ اکاؤنٹ استعمال کر رہے ہیں۔ لہذا، عمل کو ظاہر کرنے کے لیے، ہمیں روٹ اکاؤنٹ میں لاگ ان کرنے کی ضرورت ہے۔
روٹ یوزر ٹرمینل میں لاگ ان کرنے کے لیے، استعمال کریں۔ sudo su ' کمانڈ:
sudo اس کا 
پھر، کالی لینکس میں نئے صارف کو شامل کریں۔ adduser
یہ آپریشن آپ کو نئے صارف کے لیے نئے پاس ورڈ سیٹ کرنے اور اضافی معلومات جیسے مکمل نام، کمرہ نمبر، کام کا فون، اور بہت کچھ کرنے کی ترغیب دے گا۔ ہم نے مثال کے لیے ڈمی معلومات شامل کی ہیں:
نیا صارف بنانے کے بعد، انتظامی مراعات تفویض کرنے کے لیے صارف کو sudo صارف گروپ میں شامل کریں:
usermod -a -جی sudo عارضی طور پر 
یہ سب 'ٹیمپوزر' کو sudo صارف گروپ میں شامل کرتے ہیں۔
مرحلہ 4: روٹ پاس ورڈ تبدیل کریں۔
کالی لینکس کے لیے پہلے سے طے شدہ روٹ پاس ورڈ ہے ' ٹور جو کسی بھی بدنیتی پر مبنی صارف کے ذریعہ آسانی سے قابل رسائی ہوسکتا ہے۔ ڈیفالٹ کالی روٹ پاس ورڈ استعمال کرنے کی تجویز نہیں ہے۔
ترمیم کرنے کے لیے ' جڑ ' پاس ورڈ، استعمال کر کے روٹ ٹرمینل کھولیں' sudo su ' اس کے بعد، بس چلائیں ' پاس ڈبلیو ڈی ' کمانڈ. یہ کمانڈ آپ سے نیا پاس ورڈ سیٹ کرنے کو کہے گا:
پاس ڈبلیو ڈی 
یہاں، ہم نے کالی روٹ صارف پاس ورڈ کو اپ ڈیٹ کیا ہے۔
مرحلہ 5: لاگز کی نگرانی کریں۔
حفاظتی خطرات کی جانچ کرنے کے لیے، اور مسائل اور کالی کی غلطیوں کو ٹھیک کرنے کے لیے، صارف کالی کے لاگ کی نگرانی کر سکتا ہے۔ یہ کالی نظام کو بھی محفوظ بنا سکتا ہے۔ کالی کی لاگز فائل کی نگرانی کے لیے، پر جائیں ' /var/log ڈائرکٹری کا استعمال کرتے ہوئے سی ڈی ' پھر، چلائیں ' ls لاگز فائل کو دیکھنے کے لیے:
سی ڈی / تھا / لاگls
تاہم، بہت سے لاگ مانیٹرنگ ٹولز کالی لینکس کے لیے بھی دستیاب ہیں جیسے کہ ' لاگ چیک 'یا' اوپر ' کالی بلٹ ان بھی فراہم کرتا ہے۔ xfce4-ٹاسک مینیجر سسٹم پر چلنے والے کام کو دیکھنے اور مانیٹر کرنے کا ٹول۔
ٹاسک مینیجر ٹول کو لانچ کرنے کے لیے، کالی ایپلیکیشن مینو کو کھولیں اور تلاش کریں۔ xfce4-ٹاسک مینیجر ' اس کے بعد، نیچے کی طرف اشارہ کردہ ٹول لانچ کریں:
نیچے دی گئی ونڈو سے، صارف چلنے والے کاموں اور عمل کو دیکھ سکتا ہے۔ وہ بدنیتی پر مبنی کاموں کو منظم اور ختم بھی کر سکتے ہیں:
مرحلہ 6: ڈیفالٹ SSH کلید کو تبدیل کریں۔
SSH کلید کالی کی سلامتی کے لیے ایک حقیقی خطرہ ہے کیونکہ یہ نظام تک دور دراز تک رسائی کے لیے ایک کراؤن زیور ہے۔ حملہ آور چوری شدہ چابیاں استعمال کر سکتے ہیں اور صارف کے حساس ڈیٹا تک آسانی سے رسائی حاصل کر سکتے ہیں۔ چونکہ کالی کو حملے کے مقاصد کے لیے بھی استعمال کیا جاتا ہے، اس لیے اس کی سلامتی سے سمجھوتہ کیا جا سکتا ہے۔ لہذا، ہم تجویز کرتے ہیں کہ آپ کالی کے لیے SSH کیز کو اپ ڈیٹ کریں۔
نئی SSH کلید بنانے کے لیے، پرانی SSH کلیدوں کا بیک اپ بنانے کی کوشش کریں۔ اس مقصد کے لیے، سب سے پہلے، پر جائیں ' /etc/ssh ڈائریکٹری:
سی ڈی / وغیرہ / ssh 
اگلا، 'کا استعمال کرتے ہوئے ایک نئی بیک اپ ڈائرکٹری بنائیں mkdir
سب کو منتقل کریں ' ssh_host نیچے دی گئی کمانڈ کا استعمال کرتے ہوئے بیک اپ ڈائرکٹری میں فائلیں:
sudo mv ssh_host_ * backup_key 
اب، نیچے دی گئی کمانڈ کا استعمال کرتے ہوئے نئی SSH کیز بنائیں:
sudo dpkg-reconfigure openssh-server 
مرحلہ 7: فائر وال کنفیگریشن
کالی آنے والی اور جانے والی ٹریفک کو کنٹرول کرنے اور ان کا نظم کرنے کے لیے، لینکس فائر وال ایڈمنسٹریٹو ٹول انسٹال کریں۔ اس سے ہم آن لائن ٹریفک کے لیے اصول طے کر سکیں گے۔
کالی پر فائر وال ٹول انسٹال کرنے کے لیے دی گئی کمانڈ کو چلائیں:
sudo مناسب انسٹال کریں ufw 
فائر وال کو انسٹال کرنے کے بعد، اسے استعمال کرکے سسٹم پر فعال کریں۔ ufw کو فعال کریں۔ ' کمانڈ:
sudo ufw فعال 
آنے والی ٹریفک کو منظم کرنے یا آنے والی ٹریفک کو واضح طور پر اجازت دینے کے لیے، اس کا ڈیفالٹ اصول سیٹ کریں ' انکار ' اس مقصد کے لیے درج ذیل کمانڈ پر عمل کریں:
sudo ufw ڈیفالٹ آنے سے انکار کرتا ہے۔ 
پھر، باہر جانے والی ٹریفک کے لیے پہلے سے طے شدہ اصول کو بطور ' اجازت دیں انٹرنیٹ پر براؤزر ڈیٹا یا کسی آن لائن ذریعہ تک رسائی حاصل کرنے کے لیے:
sudo ufw ڈیفالٹ آؤٹ گوئنگ کی اجازت دیتا ہے۔ 
یہ وہ اقدامات ہیں جو کالی لینکس کو مکمل طور پر محفوظ بنا سکتے ہیں۔
نتیجہ
کالی لینکس کو مکمل طور پر محفوظ کرنے کے لیے، صارفین کو کچھ ضروری حفاظتی اقدامات پر عمل کرنے کی ضرورت ہے جیسے ڈیفالٹ روٹ پاس ورڈ کو تبدیل کرنا، انٹرنیٹ پر گمنام طریقے سے براؤز کرنا، نجی SSH کیز بنانا، ٹریفک کو منظم کرنے کے لیے فائر وال کو ترتیب دینا، اور کالی کے لاگز کی نگرانی کرنا۔ ہم نے کالی لینکس کو محفوظ بنانے کے اقدامات کا احاطہ کیا ہے۔