Managing Linux Service
Last updated
Last updated
Kali Linux es una distribuciรณn de Linux especializada dirigida a profesionales de la seguridad. Como tal, contiene varias caracterรญsticas no estรกndar. La instalaciรณn predeterminada de Kali contiene varios servicios pre-instalados, como SSH, HTTP, MySQL, etc. En consecuencia, estos servicios se cargan en el momento del arranque o boot, lo que darรญa como resultado que Kali expone varios puertos abiertos de forma predeterminada, lo cual se desea evitar por razones de seguridad. Kali soluciona este problema actualizando su configuraciรณn para evitar que los servicios de red se inicien en el momento del arranque.
Kali tambiรฉn contiene un mecanismo para incluir en la lista blanca y en la lista negra varios servicios. En las siguientes secciones, se detallara alguno de estos servicios, asรญ como tambiรฉn como operarlos y administrarlos.
El servicio SSH (Secure SHell), se utiliza para acceder de forma remota a una computadora, usando un protocolo seguro y encriptado. El servicio SSH esta basado en TCP y escucha de forma predeterminada en el puerto 22. Para iniciar el servicio SSH en un Kali, ejecutamos systemctl con la opcion de start segudio del nombre del servicio (ssh en este ejemplo):
Cuando el comando se ejecuta con รฉxito, no devuelve ningรบn resultado, pero podemos verificar que el servicio SSH se este ejecutando y escuchando en el puerto 22 TCP usando el comando ss y canalizando la salida con un grep para buscar "sshd" en el resultado:
Si se requiere que el servicio SSH se inicie automรกticamente en el momento del arranque, la misma se deberรก de habilitar usando el comando systemctl. Sin embargo asegรบrese de cambiar primero la contraseรฑa predeterminada.
Podemos usar systemctl en habilitar y deshabilitar la mayorรญa de los servicios dentro de los sistemas Linux.
El servicio de HTTP de Apache se usa a menudo durante una prueba de penetraciรณn, ya sea hosting para un sitio o proporcionar una plataforma para descargar archivos a un victim machine. El servicio HTTP esta basado en TCP y escucha por defecto en el puerto 80. Para iniciar el servicio HTTP en Kali, podemos usar systemctl como lo hicimos para iniciar el servicio SSH, reemplazando el nombre del servicio con "apache2"
Al igual que con el servicio SSH, podemos verificar que el servicio HTTP se esta ejecutando y escuchando en el puerto TCP 80 con los comandos ss y grep.
Para que el servicio HTTP se inicie en el momento del boot o arranque, al igual que con el servicio SSH, debemos habilitarlo explicitamente con systemctl y su opciรณn de enable.
La mayorรญa de los servicios en Kali Linux funcionan de la misma manera que SSH y HTTP, a travรฉs de su servicio o scripts de inicio. Para ver una tabla de todos los servicios disponibles, ejecute systemctl con la opciรณn list-unit-files.
