你为什么不使用root浏览互联网
Por*_*ify -5 linux proxy tor browsing kali-linux
我正在上课,“道德黑客”使用 Kali Linux 作为我的主要操作系统。此类处理 TOR 和代理配置。他经常说,“以root身份浏览互联网不是一个好主意。” 这是为什么?
Aib*_*bot 10
Kali linux并不是通用操作系统。它旨在成为一个标准化平台,用于部署特定脚本以执行各种任务。
它的其中之一
非常擅长它的工作。当您想去杂货店购物时,这不是您所需要的。
我被告知它默认以 root 身份运行,这太可怕了。这不是一个好主意,而且当聪明地滥用 sudo 会做同样的事情时,会感到非常懒惰。
通常,攻击者会因为您运行的某些软件可被利用而入侵——并且他能够以该帐户身份运行任意代码。作为一个普通用户,他所能造成的伤害在某种程度上是可控的。作为 root,他几乎可以控制您的系统并参与诸如安装 root 工具包之类的邪恶活动。
很少需要 root - 包管理(而 sudo 是安全地做到这一点的好方法)和运行绑定到低端口的软件(他们应该以 root 身份启动,然后降级为普通用户)。
即使拥有一个单独可用的 root 帐户也可能存在问题 - 如果您有 ssh 和基本密码身份验证,攻击者可以暴力破解您的密码。
- 相反,这是在西伯利亚苔原购买杂货的机器。 (2认同)
- Kali 将您以 root 身份登录,因为您在攻击场景中所做的大部分操作无论如何都需要以 root 身份登录。这是一个攻击平台,不幸的是,它的防御也很差。但这是另一个讨论...... (2认同)