کالی لینوکس توزیع خاصی از سیستم عامل لینوکس است که تهاجمی بوده و برای هک و تست نفوذ استفاده میشود. طبیعتا بسیاری از تنظیمات امنیتی مثل فایروال که در سایر سیستم عامل ها وجود دارند در کالی غیرفعال شده اند تا عملکرد برنامه ها و امکانات کالی کاهش پیدا نکند.
بنابراین چنین سوالی پیش می آید که با نصب کالی آیا امنیت کامپیوتر ما به خطر می افتد؟
در این پست به پاسخ این سوال میپردازیم.
کالی لینوکس ذاتاً امنیت پایینی ندارد؛ اما بهصورت پیشفرض امن هم نیست.
در واقع، کالی لینوکس برای تست نفوذ و امنیت تهاجمی ساخته شده، نه برای استفادهی روزمره. همین باعث میشود برخی تنظیمات آن با توزیعهای معمولی متفاوت باشد.
چرا بعضیها فکر میکنند کالی امنیت پایینی دارد؟
- تنظیمات پیشفرض برای استفادهی روزمره ضعیف است.
- کالی سرویسهای زیادی دارد که فعال هستند.
- ابزارهای هک به صورت نصب شده دارد.
- کاربر root با دسترسیهای بالا دارد.
- فایروال معمولا بهصورت سختگیرانه تنظیم نشده است.
این موارد برای تست نفوذ لازماند، اما برای استفادهی عادی ریسک امنیتی ایجاد میکنند. ممکن است هکرها به ابزارهای امنیتی دست پیدا کنند و از همان ابزارها علیه خود سیستم استفاده کنند.
کارهایی که ریسک حمله را کاهش میدهند و امنیت را بالا میبرند:
انجام این موارد به افزایش امنیت کالی لینوکس کمک میکنند:
- آپدیت منظم
- غیرفعال کردن سرویسهای غیرضروری
- تنظیم فایروال
- رمزهای قوی
- رمزگذاری دیسک
- نصب آن داخل ویرچوال باکس
آیا برای استفادهی روزمره مناسب است؟
خیر. تیم رسمی کالی هم توصیه میکند برای کارهای روزمره از توزیعهای دیگر مثل اوبونتو Ubuntu یا دبین Debian استفاده کنید و کالی را فقط برای تست نفوذ نگه دارید.