Kali Linuxを使う

ServerのHardening用にKaliをVirtualBoxにInstallしたので覚書

Kali LinuxはBackTrack Linuxの後継って事でいいのかな。

自分の家のServerのHardeningするために使うだけなのでVirtualBoxにInstall。

システムの要求するリソースは以下

  • 32bit or 64bitのCPU
  • 512MiBytes以上のRAM
  • 10GiB以上のHDD

とりあえず、VirtualBoxで

  • Linux/Debian
  • 1024MiB RAM
  • 32GiB HDD

でダウンロードした.isoを使ってインストールすれば普通に起動できる。

ここから多少カスタマイズ。

  • BootをHDDだけに
  • I/O APICを有効化
  • 2 プロセッサ
  • PAE/NX有効化 (メモリー量からすると不要なんだけども)
  • PS/2マウス
  • オーディオを無効化
  • Bridged Networkに変更
  • USBコントローラを無効化

アップデートと、VirtualBox Guest Additionsを追加する。

元ネタは こちら

手順

  • 以下ターミナルから
  • apt-get update
  • apt-get upgrade
  • (32bitの場合) apt-get install linux-headers-686-pae
  • (64bitの場合) apt-get install linux-headers-amd64
  • VirtualBoxのデバイスメニューのInsert Guest Additions CD Image…をクリック
  • 自動実行の確認ウィンドウが出たらキャンセル
  • VBoxLinuxAdditions.runをCDから 適当な場所にコピーしてPermissionを755に変更(User Writeが追加された形)
  • Reboot

あといくつかのパッケージがUpgradeされずに残ってると思うので問題なければdist-upgradeとかで更新。

(自分が確認したときにはcewlとwireshark/tsharkがkept backされてた)

インストールは こんなもんかな。

使ってみる

Windowsでもあるけど、nmapで全ポートの確認とかしてみよう。

nmap -T4 -A -sS -p1-65535 servername

とか。

# sshdを使ってるんだけど、ポート変えただけでは OSがばれるので /etc/ssh/sshd_config に DebianBanner no を追加しておくなど。