Die Distribution Kali Linux ist kürzlich in der Version 2018.4 erschienen. Die Software ist auf Sicherheits- und Penetrationstests von IT-Systemen spezialisiert. Derzeit sind über 600 Tools integriert. Das von Offensive Security betriebene Open-Source-Projekt richtet sich überwiegend an professionelle Anwender, wird aber auch zunehmend von privaten Anwendern genutzt.
Kali Linux basiert auf Debian und lässt sich leicht installieren. Downloads sind für verschiedene Hardwareversionen und Architekturen verfügbar. Zusätzlich stellt Offensive Security virtuelle Umgebungen von Kali Linux für VMware und VirtualBox zum Herunterladen bereit.
In diesen Beitrag zeige ich, wie man in neun Schritten die Sicherheit dieser Distribution erhöht, Einstellungen anpasst und einige nützliche Werkzeuge hinzufügt.Root-Passwort ändern
Wer Kali Linux als virtuelle Version installiert, wird als voreingestelltes Root-Passwort “toor” vorfinden. Dieses Passwort sollten Sie sofort ändern:
SSH-Schlüssel neu erstellen
Außerdem können die Standard-SSH-Schlüssel einem Angreifer ermöglichen, Ihre Kommunikation abzufangen. Sie erstellen neue Schlüssel wie folgt.
Nutzer anlegen und der Gruppe sudo hinzufügen
Administrative Aufgaben verlangen Root-Rechte. Selbst unter Kali ist aber nicht immer sinnvoll, ständig als Administrator zu arbeiten. Mit folgenden Befehlen erstellen Sie einen neuen Nutzer (asmith) und fügen Ihn der Gruppe sudo hinzu.
Git installieren
Auch wenn Kali Linux sehr viele Werkzeuge bereits an Bord hat, sollten Sie git installieren, um weitere Tooles und Skripte ohne Zeitverzug nutzen zu können.
Bildschirmsperre abschalten
Wer mit mehreren virtuellen Maschinen gleichzeitig arbeitet wird es lästig finden, wenn sich allen paar Minuten der Bildschirm abschaltet und das Passwort neu eingegeben werden muss. Dies könne Sie in den Systemeinstellungen im Bereich “Power” wie folgt ändern:
Automatische Updates abschalten
Dies klingt im ersten Moment unlogisch und nicht sicher. Tatsächlich ist aber lästig, wenn man selbst Updates vornehmen möchte und dies Kali mit einer Fehlermeldung quittiert, weil gerade automatisch eine Aktualisierung im Hintergrund vorgenommen wird.
Dieses Verhalten schaltet man in der Datei /etc/apt/apt.conf.d/20auto-upgrades ab. Stellen Sie einfach hier folgende Werte ein:
APT::Periodic::Update-Package-Lists "0";
APT::Periodic::Unattended-Upgrade "1";

Nehmen Sie nun Updates bei Bedarf manuell vor und nutzen Sie folgenden Befehl:
apt update && apt upgrade

Aliases erstellen
Der Befehl alias unter Linux definiert Kurznamen (Aliase) für Befehlsaufrufe. Aliase sind flüchtig, d.h. sie stehen nach einem erneuten Aufruf in der Konsole nicht mehr zur Verfügung. Sie können aber diese Kurznamen in der Datei /root/.bash_aliases erstellen und speichern. Als Test habe ich den o.g. Update-Befehl als Alias definiert.
alias updaten='apt update && apt upgrade'

Terminal Tilix installieren
In Kali Linux ist selbstverständlich ein Terminal installiert, das Sie auch ohne Probleme nutzen können. Leider lassen sich in einem Terminalfenster nicht mehrere Konsolen anlegen. Hier schafft das Programm Tilix Abhilfe. Die Installation können Sie wie folgt vornehmen:
Texteditor zum Bearbeiten von Programmcode hinzufügen
Atom ist ein Open-Source-Texteditor und wird von dem Projekt-Hosting-Dienst GitHub für Windows, macOS und Linux entwickelt. Die Installation führen Sie wie folgt durch:
Zuerst müssen Sie die Abhängigkeiten wie folgt installieren:
apt install gvfs gvfs-common gvfs-daemons gvfs-libs gconf-service gconf2 gconf2-common gvfs-bin psmisc

Danach laden Sie Atom herunter und installieren die Software mit folgendem Befehl:
dpkg -i ~/Downloads/atom-amd64.deb