UBUNTU Benutzer werden sich wundern: „Was ist denn daran so toll? Ohne Root – das kennen wir: SUDO!“.
Und richtig: Was bei UBUNTU ein alter Hut ist, dies ist für das ebenfalls debianbasierte KALI LINUX ein völlig neues Konzept.
Kein Root User per default. Auch bei der Installation wird kein „human“ Root angelegt, sondern ein mit den üblichen Rechten ausgestatteter einfacher Systembenutzer. Dies ist wahrscheinlich die entscheidendste Änderung ab der neuen Version 2020.1. Dieser Tatsache widmen die Entwickler von KALI LINUX eine eigene Releasenote (engl.).
Sicherheitstools und Root Access
KALI Linux ist besonders gut für alle möglichen Formen von Sicherheitschecks – und Tasks. Da lag es fast schon in der Natur der Sache, dass viele der mit der Distribution kommenden Sicherheitstools, natürlich aus Sicherheitsgründen ;), Root Access verlangten.
Ein Klassiker unter solcher Tools dürfte „nmap“ sein. „nmap“ ist ein sehr weit verbreiteter Portscanner.
Den wichtigen Stealthscan
$ nmap -sS
kann man nur als Root durchführen.
Abb.: NMAP verweigert die Parameter -sS ohne Root Rechte und schmeisst hin. Ein altbekanntes Phänomen: Sicherheitstools wollen gerne Root spielen. Quelle: Meine hauseigene „Bash“, GNU Lizenz.
Dies gilt für viele weitere Tools, die KALI LINUX eigentlich ausmachen. Da lag es eben nahe, gleich alles mit dem Root Account zu erledigen.
Auf der anderen Seite gibt es jedoch auch viele Tools, die in den letzten Jahren so entwickelt wurden, dass der Root Access auch für ernsthafte Befehle nicht mehr erforderlich ist.
Nach Auffassung der KALI LINUX Entwickler ist jedenfalls mit dem neuen Release ein Punkt erreicht, wo die Umstellung auf „Default Non Root“ Sinn macht.
Wer dennoch einen Root Account haben will, so die Entwickler, sollte Folgendes tun:
- Intsall kali-grant-root
- Ausführen von dpkg-reconfigure kali-grant-root um passwortlose Root Rechte zu erhalten.
Also – viel Spaß beim nächsten Root Less Pentest !
Und wer wirklich zum Sicherheitsexperten werden will, der bucht eines unserer Security Seminare:
Link: Security Themen und Seminare bei der GFU Cyrus AG