Kali ネットワークサービスポリシー
Kali Linuxは侵入テストツールキットであり、 "敵対的な"環境で使用される可能性がある。したがって、Kali Linuxは、典型的なLinuxディストリビューションとはまったく異なる方法でネットワークサービスを扱う。具体的には、デフォルト状態では露出を最小限に抑えるという目的で、Kaliはデフォルトで外部リスニングサービスを有効にしない。デフォルトで不許可のポリシー
Kali Linuxは、標準的なポリシーとして、デフォルトで再起動してもネットワークサービスが永続しないようにしている。次の例は、デフォルトでTCPポート3142でネットワークプロキシサービスを開始するツールをインストールしようとしたときに表示される。
|
root@kali:~# apt-get install apt-cacher-ng ... Setting up apt-cacher-ng (0.7.11-1) ... update-rc.d: We have no instructions for the apt-cacher-ng init script. update-rc.d: It looks like a network service, we disable it. ... root@kali:~# |
update-rc.dスクリプトがデフォルトでapt-cacher-ngデーモンの永続性を許可しなかったことに注目する。
デフォルトポリシーの上書き
特定の状況では、実際に再起動しても一定のサービスが持続するようにすることができる。これを可能にするには、次のようにsystemctlコマンドを使用して、再起動してもサービスを有効にすることができる。|
root@kali:~# systemctl enable apt-cacher-ng Synchronizing state of apt-cacher-ng.service with SysV service script with /lib/systemd/systemd-sysv-install. Executing: /lib/systemd/systemd-sysv-install enable apt-cacher-ng insserv: warning: current start runlevel(s) (empty) of script `apt-cacher-ng' overrides LSB defaults (2 3 4 5). insserv: warning: current stop runlevel(s) (0 1 2 3 4 5 6) of script `apt-cacher-ng' overrides LSB defaults (0 1 6). |
0 件のコメント:
コメントを投稿