web analytics
kali linux 1

Kali Linux, nuova policy di sicurezza: niente più permessi di root di default

Kali Linux, come molti di voi sapranno, è una distribuzione basata su Debian dedicata ad hacker e pentester. Viene usata per identificare vulnerabilità in un network e offre diversi strumenti utili a questo scopo. Il progetto è portato avanti da Offensive Security che ha da poco annunciato la quarta e ultima release del 2019 con la tanto discussa Undercover Mode che permette di trasformare la grafica di Kali in quella di Windows.

Chi usa Kali sa bene che segue una politica tutta sua per quanto riguarda i permessi di root. In sostanza quando si installa Kali e si crea il proprio account si hanno già i permessi di root di default. Qualsiasi azione si faccia viene eseguita come root. Il motivo di questa scelta è dato dal fatto che la maggior parte dei tool della distro per funzionare necessitano dei requisiti di root. Per questo si è deciso di darli all’utente di default.

Kali Linux, cambia la policy sui permessi di root

kali linux rootDa qualche tempo la distro viene usata da molti utenti nel quotidiano anche per scopi che poco hanno a che fare con hacking e pentesting. Per questo motivo gli sviluppatori hanno optato per una scelta più prudente introducendo un utente non-root. Chiaramente usare Kali anche per scopi che vanno oltre il suo motivo d’esistere, come se fosse Ubuntu o Fedora, non è consigliato ma spesso gli utenti sono pigri e quindi questa scelta è assolutamente comprensibile.

Non incoraggiamo le persone a utilizzare Kali come sistema operativo principale, ma negli ultimi anni sempre più utenti hanno iniziato a farlo (anche se non lo utilizzano per operazioni di pentesting a tempo pieno). Tra loro anche alcuni membri del team di sviluppo di Kali. Di conseguenza l’utente root predefinito non è più necessario e abbiamo deciso di far passare Kali a un modello di sicurezza più tradizionale.

queste le parole degli sviluppatori nell’annuncio ufficiale.

Dunque, a partire dalla prossima release (2020.1), installando da zero Kali Linux verrà creato un utente che non avrà i privilegi di root di default. I tool che richiedono i privilegi di amministratore richiederanno l’uso del comando sudo. Questa nuova policy è già attiva nelle daily/weekly builds.

Chiaramente questa scelta può non piacere a tutti. Volendo è possibile avere di default i permessi di root dando il seguente comando:

sudo dpkg-reconfigure kali-grant-root

sharing-caring-1Seguiteci sul nostro canale Telegram, sulla nostra pagina Facebook e su Google News. Nel campo qui sotto è possibile commentare e creare spunti di discussione inerenti le tematiche trattate sul blog.

Altre storie
gnu nano 5.0
GNU Nano 5.0: major release per uno degli editor più famosi su Linux