Kali Linux usará como padrão o usuário não root com a versão 2020.1

Em uma decisão inédita, o projeto Kali informou que o Kali Linux usará como padrão o usuário não root com a versão 2020.1. Confira os detalhes dessa mudança.

Atualmente, boa parte das distribuições Linux focadas no uso como desktop utilizam um usuário não root por padrão. Porém, o Kali Linux nunca aderiu a essa tendência. Pelo menos, até agora!

Kali Linux usará como padrão o usuário não root com a versão 2020.1

Kali Linux usará como padrão o usuário não root com a versão 2020.1

Sim, por mais surpreendente que possa parecer, a distribuição do Kali Linux mudará para um novo modelo de segurança, por padrão, para um usuário não root a partir da próxima versão 2020.1.

Essa mudança virá com o lançamento da versão 2020.1 agendada para o final de janeiro de 2020, mas os usuários já podem testá-la através das compilações diárias.

Eles também poderão testá-lo baixando e executando as imagens semanais liberadas até que o Kali 2020.1 esteja oficialmente disponível.

No anuncio no Twitter, a equipe do Kali Linux disse o seguinte:

“O ano novo é um bom momento para grandes mudanças e, nesse espírito, gostaríamos de anunciar uma grande mudança no modelo de segurança Kali que será lançado no próximo lançamento 2020.1 – Usuário não root padrão”

Essa mudança foi motivada pelo crescente número de usuários que adotaram o Kali como um sistema operacional diário devido à estabilidade geral do sistema operacional baseado em Debian-Testing.

Jim O’Gorman, líder da equipe do Kali, disse que:

“Embora não incentivemos as pessoas a executarem o Kali como seu sistema operacional diário, nos últimos anos, mais e mais usuários começaram a fazê-lo (mesmo que não o estejam usando para realizar testes de penetração em tempo integral), incluindo alguns membros da equipe de desenvolvimento da Kali.”

“Quando as pessoas fazem isso, elas obviamente não são executadas como usuário root padrão. Com esse uso ao longo do tempo, há a conclusão óbvia de que o usuário root padrão não é mais necessário e o Kali será melhor se mudar para um modelo de segurança mais tradicional.”


Além disso, a equipe de desenvolvedores da Kali baseou esse movimento no fato de que, ao longo dos anos, muitas das ferramentas de segurança incluídas na distribuição não precisam mais de acesso root para fornecer aos usuários acesso total a todos os seus recursos, com alguns deles chegando até com padrões que impediam seu uso como usuário root.

“A retirada dessa política root padrão simplificará a manutenção do Kali e evitará problemas para os usuários finais.”, acrescentou O’Gorman.

Estas são algumas das alterações que os usuários finais perceberão após a implementação do usuário não root:

  • O Kali no modo ao vivo será executado como senha do usuário kali kali. Não há mais root / toor. (Prepare-se para configurar seus filtros IDS, pois temos certeza de que essa combinação de usuário / senha será pesquisada por bots em qualquer lugar em breve);
  • Na instalação, o Kali solicitará que você crie um usuário não raiz que terá privilégios administrativos (devido à sua adição ao grupo sudo). Este é o mesmo processo que outras distribuições Linux com as quais você deve estar familiarizado;
  • As ferramentas que identificamos como necessitando de acesso root, bem como funções administrativas comuns, como iniciar / interromper serviços, solicitarão interativamente privilégios administrativos (pelo menos quando iniciados no menu Kali). Se você realmente não se importa com a segurança e se prefere o modelo antigo, pode instalar o kali-grant-root e executar o dpkg-reconfigure kali-grant-root para configurar os direitos de root sem senha.

O’Gorman explica que:

“Tudo isso dito, ainda não estamos incentivando as pessoas a usarem o Kali como seu sistema operacional diário. Mais do que qualquer outra coisa, isso ocorre porque não testamos esse padrão de uso e não queremos o influxo de relatórios de erros que viriam com ele. No entanto, para aqueles que conhecem o Kali e desejam executá-lo como sua plataforma do dia a dia, essa alteração deve ajudá-lo bastante. Para o resto de vocês, isso deve oferecer um melhor modelo de segurança para você operar enquanto estiver fazendo avaliações.”

Modo disfarçado do Windows 10

O Kali Linux também adicionou um modo ‘Undercover’ com o lançamento de 2019.4 durante o final de novembro de 2019 que pode ser usado para fazer instantaneamente a área de trabalho Kali parecer quase idêntica à do Windows 10.

Isso funciona ao habilitar um tema Kali personalizado, projetado para parecer com o Windows 10, para a visualização casual ou para alguém que esteja de passagem na área de trabalho.

A explicação dos desenvolvedores de Kali é que:

“Digamos que você esteja trabalhando em um local público, fazendo hackers, e talvez não queira que o distinto dragão Kali seja visto por todos e se pergunte o que você está fazendo. Então, criamos um pequeno script que mudará o seu tema Kali como uma instalação padrão do Windows. Dessa forma, você pode trabalhar um pouco mais de modo anônimo. Depois de terminar e em um local mais privado, execute o script novamente e volte para o seu tema Kali.”


E para ativar o modo Undercover no Kali Linux 2019.4, você deve executar estas etapas:

Passo 1. Abra um terminal;
Passo 2. Digite o comando abaixo e pressione enter;
kali-undercover
Passo 3. O modo Undercover será ativado e sua área de trabalho será semelhante ao Windows. Agora você pode fechar a janela do Terminal.
Quando terminar o modo Undercover, você precisará executar o script kali-undercover novamente para voltar ao seu tema normal do Kali.

Por fim, o script kali-undercover também pode ser executado usando a pesquisa da área de trabalho do Kali.

O que está sendo falado no blog

Post Views: 608

Sair da versão mobile