Kali Linuxを使う
ServerのHardening用にKaliをVirtualBoxにInstallしたので覚書
Kali LinuxはBackTrack Linuxの後継って事でいいのかな。
自分の家のServerのHardeningするために使うだけなのでVirtualBoxにInstall。
システムの要求するリソースは以下
- 32bit or 64bitのCPU
- 512MiBytes以上のRAM
- 10GiB以上のHDD
とりあえず、VirtualBoxで
- Linux/Debian
- 1024MiB RAM
- 32GiB HDD
でダウンロードした.isoを使ってインストールすれば普通に起動できる。
ここから多少カスタマイズ。
- BootをHDDだけに
- I/O APICを有効化
- 2 プロセッサ
- PAE/NX有効化 (メモリー量からすると不要なんだけども)
- PS/2マウス
- オーディオを無効化
- Bridged Networkに変更
- USBコントローラを無効化
アップデートと、VirtualBox Guest Additionsを追加する。
元ネタは こちら
手順
- 以下ターミナルから
- apt-get update
- apt-get upgrade
- (32bitの場合) apt-get install linux-headers-686-pae
- (64bitの場合) apt-get install linux-headers-amd64
- VirtualBoxのデバイスメニューのInsert Guest Additions CD Image…をクリック
- 自動実行の確認ウィンドウが出たらキャンセル
- VBoxLinuxAdditions.runをCDから 適当な場所にコピーしてPermissionを755に変更(User Writeが追加された形)
- Reboot
あといくつかのパッケージがUpgradeされずに残ってると思うので問題なければdist-upgradeとかで更新。
(自分が確認したときにはcewlとwireshark/tsharkがkept backされてた)
インストールは こんなもんかな。
使ってみる
Windowsでもあるけど、nmapで全ポートの確認とかしてみよう。
nmap -T4 -A -sS -p1-65535 servername
とか。
# sshdを使ってるんだけど、ポート変えただけでは OSがばれるので /etc/ssh/sshd_config に DebianBanner no を追加しておくなど。