公网VPS安装Kali指南
卡尔云官网
www.kaeryun.com
复制打开官网
在公网上部署Kali操作系统(Kali Linux)是一种强大的安全配置,尤其适合网络渗透测试、渗透防御以及forensic分析,本文将详细指导您如何在公网上安装Kali,并确保其安全配置。
准备阶段
选择合适的VPS
确保您的VPS具备以下条件:
- 带宽:至少10Mbps,以支持Kali的启动和配置。
- 带宽限制:不要设置过低,以免影响Kali的运行。
- 网络连接:确保VPS与目标网络连接稳定。
下载Kali镜像
访问Kali的官方镜像网站,选择适合您操作系统的镜像文件。
- [us396](https://kali os/2023-03/)
- [us192](https://kali os/2022-12/)
克隆VPS
使用以下命令克隆您的VPS:
curl -L "https://mirror.kali.org/2023-03/kaliISO.x86_64-US396.ova" -o kaliISO.ova
替换镜像链接,确保连接到Kali的官方镜像源。
安装Kali
连接到克隆的VPS
使用scp或rsync将克隆的KaliISO传输到目标机器。
解压ISO
解压ISO文件:
sudo apt key add -keyserver hkp://keybase.io sudo apt update sudo apt install -ooh /media/kaliISO.ova
登录Kali
在Kali控制台中,输入以下命令启动Kali:
sudo apt install -ooh /media/kaliISO.ova sudo ./kaliISO.ova -t /tmp/kali-root
设置root密码
创建root用户的密码:
sudo -u root passw0rd
安装系统
安装系统并完成配置:
sudo apt install -ooh /media/kaliISO.ova
sudo apt update
sudo apt install -ooh /var/lib/apt/lists/*
# 安装系统
sudo apt-get install -y --no-install-recommends \
build-essential \
cmake \
git \
libgomp1 \
&& \
./kaliISO.ova -t /tmp/kali-root
配置Kali
配置防火墙
禁用不必要的服务:
sudo service disable netfilter sudo service disable iptables sudo service disable ipfilter sudo service disable nftables sudo service disable networking-interfaces
启用WAF
启用Web应用防火墙:
sudo apt install -ooh /var/lib/apt/lists/* \
waf \
waf-scanner
sudo ./waf-scanner --list
sudo update-apt
sudo apt install -ooh /var/lib/apt/lists/* \
waf
sudo ./waf -t http --enable
设置root用户的防火墙规则
配置root用户的防火墙:
sudo nano /etc/kali/sysctl.conf
netfilter.coredump.enabled=1 netfilter.traffic.coredump.enabled=1 firewall.coredump.enabled=1 firewall.traffic.coredump.enabled=1
保存并退出。
启用WAF规则
加载并启用WAF规则:
sudo ./waf --enable sudo ./waf-scanner --check
安全配置
设置root密码
创建临时密码:
sudo -u root passw0rd
配置root用户的防火墙规则
配置root用户的防火墙规则:
sudo nano /etc/kali/firewall/kali-default.py
firewall.map.ports(22, "listen=sudo") firewall.map.ports(80, "listen=sudo") firewall.map.ports(443, "sudo") firewall.map.ports(22, "sudo") firewall.map.ports(80, "sudo") firewall.map.ports(443, "sudo")
保存并退出。
配置WAF规则
加载并配置WAF规则:
sudo ./waf --enable sudo ./waf-scanner --check
测试配置
验证配置
检查防火墙配置:
sudo ./waf --list
执行渗透测试
执行渗透测试:
sudo ./waf --attack -t http --url http://localhost:80 --count 100
通过以上步骤,您已经成功在公网上安装并配置了Kali操作系统,确保定期更新系统和配置,以保持安全。
卡尔云官网
www.kaeryun.com
复制打开官网
上一篇