3Ocak

Kali Linux 2020.1 Sürümünde Varsayılan Root Kullanıcısı Kaldırılıyor

Kali, varsayılan olarak “root” kullanıcısı ile gelen bir dağıtımdır. Yakında yayınlanacak 2020.1 sürümüyle birlikte bu sistemin değiştirilmesine karar verildi. Yeni sürümle birlikte Kali kurulumu sırasında varsayılan kullanıcı olarak root olmayan yeni bir kullanıcı tanımlanacak. Yeni sürümün ocak ayının sonunda veya şubat ayının başında yayınlanması planlanıyor.

Kali dağıtımının varsayılan root kullanıcısı ile gelmesi özelliği BackTrack’e dayanıyor. BackTrack, ilk olarak Mayıs 2006 tarihinde yayınlandı ve orijinalinde CDROM veya USB’den çalıştırılması amaçlanan Slackware live tabanlı bir dağıtımdı. Bu modelde güncelleme mekanizması bulunmuyordu ve /pentest dizininde bulunan pentest araçları kullanılıyordu. CD’den çalıştırıldığı, güncellenmediği ve içerisinde root haklarıyla çalıştırılması gereken birçok araç olduğu için varsayılan olarak root kullanıcısı ile geliyordu. Aradan zaman geçtikçe güncelleme mekanizması olması gerektiği düşünülmeye başlandı. Ayrıca o dönem gerçekleşen Defcon’dan sonra BackTrack üzerinde bulunan zafiyetler fark edildi. Böylece Slackware live yerine Ubuntu’dan yola çıkılarak Şubat 2011 tarihinde BackTrack 5 yayınlandı. Ancak Ubuntu kaynaklı sorunlar nedeniyle BackTrack 5 yerine Debian tabanlı KALİ dağıtımına geçildi.

Kali, en iyi ve en kararlı Linux dağıtımlarından biri olan Debian tabanlı bir dağıtım olduğu için birçok avantajı beraberinde getirdi. İnsanlar günlük işletim sistemi olarak Kali kullanmaya davet edilirken, beklenenden fazla sayıda kullanıcı (pentest dışında da) ana işletim sistemi olarak Kali kullanmaya başladı. Bununla birlikte varsayılan root kullanıcısının artık gerekli olmadığı ve Kali için bir güvenlik modeline geçmenin daha iyi olacağı sonucuna varıldı.

Kali üzerinde bulunan bazı araçların neden root yetkilerine ihtiyaç duyduğu ile ilgili olarak Nmap aracı örnek verilebilir. Nmap root olmayan bir kullanıcı ile çalıştırıldığında taramaları varsayılan olarak TCP Connect Scan (-sT) yöntemiyle yapar.  Portların açık veya kapalı olma durumunu öğrenebilmek için her hedef port için TCP Three-Way Handshake gerçekleştirilir. Nmap root yetkileri ile çalıştırıldığında ise soketlerin kullanılması için yüksek hak ve yetkilerden yararlanır ve varsayılan olarak SYN taraması (-sS) gerçekleştirir. Dolayısıyla Kali üzerinde bulunan birçok aracın root olarak çalıştırılması araçların kullanımını kolaylaştırmaktadır. Fakat root haklarıyla çalıştırılması gereken araçların sayısının düşüşe geçmesi, varsayılan olarak root kullanıcısının kullanımı ile ilgili değişikliğe gidilmesini de beraberinde getirdi.

Ayrıca günümüzde yayınlanan bazı uygulamalar root haklarıyla çalıştırılamamaktadır. Bu uygulamalar root hakları ile çalıştırılmak istendiğinde, kullanıcılar uygulamanın root olmayan bir kullanıcı ile çalıştırılması gerektiğine dair uyarı almaktadırlar. Bu duruma örnek olarak “Chromium” tarayıcısı verilebilir.

Sistemle ilgili yapılacak olan değişiklikler aşağıda listelenmiştir:

• Kali, canlı (live) modda varsayılan olarak “root” kullanıcısı ve “toor” parolası yerine, “kali” kullanıcısı ve “kali” parolası ile birlikte gelecek. 

• Kali kurulumu sırasında, root kullanıcısına ait parolanın belirlenmesi yerine, yeni bir kullanıcı adı ve parola tanımlanması istenecektir. Bu kullanıcı “sudo” grubuna dahil edilecektir ve yönetici haklarına sahip olacaktır. Ancak yetkili bir işlem gerekmediği sürece kısıtlı hak ve yetkilerle çalışacaktır.

• Root hakları ile çalışması gereken araçlar ve servislerin başlatılması/durdurulması gibi yönetimsel işlemler yönetici haklarına ihtiyaç duyacaklardır. Böyle durumlarda eski sistemi tercih eden kullanıcılar, dpkg-reconfigure kali-grant-root komutunu kullanarak parola kullanmadan root haklarıyla işlem yapabilecekler.