Home 🐧 Linux Kali Linux 2026.1 im Homelab: Einrichten, Härten und erste Schritte
🐧 Linux

Kali Linux 2026.1 im Homelab: Einrichten, Härten und erste Schritte

✍️ rss-bot 📅 26. March 2026 🔄 Aktualisiert: 26.03.2026
Kali Linux 2026.1 im Homelab: Einrichten, Härten und erste Schritte
⚠️ Hinweis: Alle Guides auf smoth.me dienen ausschließlich zu Informations- und Lernzwecken. Die Umsetzung erfolgt auf eigene Gefahr. Wir übernehmen keine Haftung für Schäden, Datenverluste oder Systemausfälle, die durch die Anwendung dieser Anleitungen entstehen können. → Vollständiger Haftungsausschluss

Servus, Homelab-Freunde und alle, die gerne mal unter die Haube ihrer Systeme schauen! Die Nachricht, dass Kali Linux 2026.1 raus ist, hat mich natürlich sofort hellhörig gemacht. Kali ist ja quasi das Schweizer Taschenmesser für jeden, der sich ernsthaft mit Netzwerksicherheit, Penetration Testing oder einfach nur dem tieferen Verständnis seiner Infrastruktur beschäftigen will. Und in meiner Erfahrung gehört eine aktuelle Kali-Instanz einfach in jedes gut ausgestattete Homelab.

Was mich an dieser Version besonders freut, sind die angekündigten neuen Tools und dieser Tribut an BackTrack Linux – die "Retro-Optik". Das zeigt, dass das Kali-Team nicht nur nach vorne schaut, sondern auch seine Wurzeln ehrt. Für uns im Homelab bedeutet das: frische Waffen für unsere Security-Arsenal und vielleicht ein bisschen Nostalgie beim Arbeiten. In diesem Guide nehme ich dich mit durch den Prozess, wie ich meine neue Kali 2026.1-Instanz auf meinem Proxmox-Server eingerichtet, gehärtet und die ersten Schritte damit gemacht habe. Das ist keine Raketenwissenschaft, aber es gibt ein paar Kniffe, die dir viel Ärger ersparen können.

Voraussetzungen: Was du mitbringen solltest

Bevor wir loslegen, lass uns kurz checken, ob du alles am Start hast. Wer das zum ersten Mal einrichtet, stolpert oft über Kleinigkeiten, die man leicht übersehen kann. Mein Tipp: Nimm dir die Zeit und stell sicher, dass diese Punkte erfüllt sind.

  • Proxmox VE Server: Eine laufende Proxmox VE Installation ist ideal, um Kali als virtuelle Maschine zu hosten. Du brauchst genügend freie Ressourcen.
  • Hardware-Ressourcen für die VM:
    • CPU: Mindestens 2 Kerne. Für ernsthafte Aufgaben gerne 4 oder mehr.
    • RAM: 4 GB sind ein guter Startpunkt, 8 GB sind komfortabler, besonders wenn du mehrere Tools parallel nutzen willst.
    • Festplattenspeicher: Mindestens 50 GB. Ich empfehle 80-100 GB, da Tools und Logs schnell Platz fressen. Eine separate Partition für /home ist immer eine gute Idee.
  • Kali Linux 2026.1 ISO: Lade das aktuelle ISO-Image von der offiziellen Kali-Website herunter. Prüfe unbedingt die Checksumme! Sicherheit fängt hier an.
  • Netzwerkkenntnisse: Grundlegendes Verständnis von IP-Adressen, Subnetzen und DHCP ist hilfreich.
  • SSH-Client: Für den späteren Zugriff auf die VM (z.B. PuTTY unter Windows, oder einfach das Terminal unter Linux/macOS).
  • Grundlegende Linux-Kenntnisse: Du solltest dich auf der Kommandozeile wohlfühlen und wissen, wie man grundlegende Befehle ausführt.

Um das ISO-Image zu überprüfen, nachdem du es heruntergeladen hast, navigierst du in deinem Terminal in das Verzeichnis, in dem die Datei liegt, und führst den entsprechenden Befehl aus. Das ist ein absolutes Muss, um sicherzustellen, dass die Datei nicht manipuliert wurde oder korrupt ist:

# Navigiere in das Download-Verzeichnis
cd ~/Downloads

# Prüfe die SHA256-Checksumme des ISO-Images
# Ersetze "kali-linux-2026.1-installer-amd64.iso" durch den tatsächlichen Dateinamen
sha256sum kali-linux-2026.1-installer-amd64.iso

Vergleiche die Ausgabe des Befehls mit der auf der offiziellen Kali-Downloadseite angegebenen SHA256-Summe. Stimmen sie überein, ist alles in Ordnung.

Schritt-für-Schritt-Anleitung: Kali 2026.1 im Homelab einrichten

1. Kali VM in Proxmox erstellen

Der erste Schritt ist das Anlegen der virtuellen Maschine in Proxmox. Das ist ein Standardprozess, aber es gibt ein paar Details, auf die ich immer achte.

  • Anmelden: Logge dich in dein Proxmox Webinterface ein.
  • VM erstellen: Klicke oben rechts auf "VM erstellen".
  • General:
    • Node: Wähle deinen Proxmox Node.
    • VM ID: Eine eindeutige ID (Proxmox schlägt eine vor).
    • Name: Gib der VM einen aussagekräftigen Namen, z.B. kali-2026-1.
  • OS:
    • Do not use any media: Wähle diese Option NICHT.
    • Use CD/DVD disc image file: Wähle hier dein hochgeladenes Kali ISO-Image aus.
    • Guest OS: Type: Linux, Version: 6.x - 2.6 Kernel (oder das Neueste, was Kali zu der Zeit verwendet).
  • System:
    • Graphic card: Standard (std) ist meistens ausreichend.
    • SCSI Controller: VirtIO SCSI single ist meine Empfehlung für bessere Performance.
    • Qemu Agent: Ganz wichtig! Hake "Qemu Agent" an. Das ermöglicht eine bessere Integration der VM in Proxmox, z.B. für sauberes Herunterfahren oder die Anzeige der IP-Adresse im Proxmox UI.
  • Disks:
    • Bus/Device: SCSI (wegen des oben gewählten Controllers).
    • Storage: Wähle deinen bevorzugten Storage-Pool (z.B. local-lvm oder einen ZFS-Pool).
    • Disk size (GB): Wie oben erwähnt, mindestens 50 GB, ich nehme gerne 80 GB.
    • Cache: Write back bietet gute Performance, aber sei dir des Datenverlustrisikos bei Stromausfall bewusst. Für ein Homelab meistens akzeptabel.
  • CPU:
    • Cores: Mindestens 2, besser 4.
    • Type: host für beste Performance, da die CPU-Features direkt an die VM durchgereicht werden.
  • Memory:
    • Memory (MiB): 4096 (4 GB) oder 8192 (8 GB).
  • Network:
    • Bridge: vmbr0 (oder die Bridge, die du für dein LAN nutzt).
    • Model: VirtIO (paravirtualized) für beste Performance.
  • Confirm: Überprüfe alle Einstellungen und klicke auf "Finish".

2. Kali Linux installieren

Jetzt kommt der eigentliche Installationsprozess von Kali. Das ist relativ straightforward, aber ich gebe dir ein paar Empfehlungen mit auf den Weg.

  • VM starten: Wähle deine neue VM in Proxmox aus und klicke auf "Start". Öffne dann die Konsole.
  • Boot-Menü: Wähle "Graphical install".
  • Sprache, Land, Tastaturlayout: Wähle deine Präferenzen.
  • Netzwerkkonfiguration:
    • Meistens wird DHCP automatisch konfiguriert. Wenn du eine statische IP-Adresse möchtest, kannst du das hier manuell einrichten. Im Homelab nutze ich oft DHCP, reserviere die IP aber dann im Router für die MAC-Adresse der VM.
    • Hostname: kali ist Standard, oder du gibst deiner VM einen spezifischeren Namen.
    • Domain name: Dein lokaler Domainname (z.B. homelab.local).
  • Benutzer und Passwörter:
    • Wichtig: Kali erlaubt standardmäßig die Nutzung von root. Es ist aber eine Best Practice, einen normalen Benutzer anzulegen und diesen für administrative Aufgaben mit sudo zu verwenden. Lege hier deinen Benutzernamen und ein starkes Passwort fest.
  • Partitionierung:
    • Guided - Use entire disk: Für die meisten Homelab-Szenarien ist das ausreichend. Kali erstellt dann automatisch die notwendigen Partitionen (inkl. LVM, was dir später Flexibilität bietet).
    • Mein Tipp: Wenn du fortgeschritten bist und viel mit Logs oder großen Dateien arbeitest, kannst du auch "Manual" wählen und eine separate Partition für /var/log oder /home erstellen.
  • Softwareauswahl:
    • Die Standardauswahl ist für den Anfang gut. Wenn du weißt, dass du bestimmte Toolsets (z.B. Wireless Attacks oder Web Applications) sofort brauchst, kannst du sie hier schon ankreuzen. Aber keine Sorge, du kannst später alles nachinstallieren.
    • Wähle dein bevorzugtes Desktop Environment (XFCE ist Standard und leichtgewichtig, GNOME oder KDE sind ressourcenintensiver).
  • GRUB-Bootloader installieren: Wähle die Festplatte aus, auf der GRUB installiert werden soll (meistens /dev/sda oder /dev/vda).
  • Installation abschließen: Nach dem Neustart solltest du deinen Kali-Desktop sehen.

3. Erste Schritte nach der Installation & Systemhärtung

Direkt nach der Installation gibt es ein paar Dinge, die ich immer als Erstes mache. Das ist Routine, aber enorm wichtig.

  • System aktualisieren: Das ist der erste und wichtigste Schritt. Kali ist eine Rolling Release, d.h. es gibt ständig Updates.
# Paketlisten aktualisieren
sudo apt update

# Alle installierten Pakete auf die neueste Version aktualisieren
sudo apt full-upgrade -y

# Nicht mehr benötigte Pakete entfernen
sudo apt autoremove -y
  • Qemu Guest Agent installieren: Obwohl wir es in Proxmox aktiviert haben, muss der Agent auch in der VM selbst installiert und gestartet werden.
# Qemu Guest Agent installieren
sudo apt install qemu-guest-agent -y

# Sicherstellen, dass der Dienst läuft und beim Systemstart aktiviert ist
sudo systemctl enable --now qemu-guest-agent

Danach siehst du in der Proxmox-Übersicht deiner VM auch die IP-Adresse und weitere Details.

  • SSH-Zugriff konfigurieren und härten: Für die meisten Aufgaben arbeite ich nicht direkt in der Proxmox-Konsole, sondern per SSH. Das ist effizienter und sicherer.
# Prüfen, ob OpenSSH-Server installiert ist (sollte er sein, sonst installieren)
sudo apt install openssh-server -y

# SSH-Dienst aktivieren und starten
sudo systemctl enable --now ssh

Jetzt zur Härtung der SSH-Konfiguration. Das ist ein Muss, um deine Kali-Instanz nicht unnötig angreifbar zu machen.

# /etc/ssh/sshd_config - Wichtige Änderungen zur Härtung

# Deaktiviere Root-Login per SSH. Arbeite immer mit deinem normalen Benutzer.
PermitRootLogin no

# Nur Public-Key-Authentifizierung erlauben (wenn du das eingerichtet hast).
# Wenn du zunächst mit Passwort arbeiten willst, setze es auf 'yes'.
# Später solltest du unbedingt auf Public-Key umstellen und dies auf 'no' setzen.
PasswordAuthentication yes

# Erlaube nur bestimmte Benutzer den SSH-Zugriff
# Ersetze 'deinbenutzer' durch deinen tatsächlich angelegten Benutzernamen
# AllowUsers deinbenutzer

# Deaktiviere X11-Forwarding, wenn du es nicht explizit benötigst.
X11Forwarding no

# Deaktiviere das Senden von Host-Schlüsseln durch den Client
# PrintLastLog yes
# PrintMotd no
# TCPKeepAlive yes
# UseLogin no
# UsePrivilegeSeparation sandbox # deprecated
# AllowAgentForwarding yes
# AllowTcpForwarding yes
# GatewayPorts no
# PermitTunnel no
# PermitUserEnvironment no
# Compression delayed
# ClientAliveInterval 0
# ClientAliveCountMax 3
# UseDNS no
# PidFile /var/run/sshd.pid
# MaxStartups 10:30:60
# MaxSessions 10

# Nach Änderungen am sshd_config-File den Dienst neu starten
# sudo systemctl restart ssh

Nachdem du Änderungen an der sshd_config vorgenommen hast, musst du den SSH-Dienst neu starten, damit sie wirksam werden:

sudo systemctl restart ssh

Mein Tipp: Bevor du PasswordAuthentication no setzt, stelle sicher, dass du deinen SSH-Key erfolgreich eingerichtet hast und dich damit anmelden kannst. Sonst sperrst du dich aus!

4. Die neuen Tools & der Retro-Look erkunden (Fiktional basierend auf Quelle)

Kali 2026.1 soll ja mit neuen Tools und einer Retro-Optik glänzen. Da die genauen Tools oft erst nach Release im Detail bekannt werden, stelle ich mir hier vor, welche Art von Tools spannend wären und wie man den Retro-Look aktiviert.

Stellen wir uns vor, Kali 2026.1 bringt ein neues, KI-gestütztes Tool für die Netzwerkerkundung namens net-recon-pro und ein spezialisiertes Web-App-Fuzzing-Framework web-fuzz-suite mit. Diese Tools sind oft schon im Standard-Image enthalten, aber manchmal müssen sie nachinstalliert werden:

# Beispiel: Installation eines neuen Tools
# Prüfen, ob das Tool bereits installiert ist
dpkg -l | grep net-recon-pro

# Wenn nicht, installieren
sudo apt install net-recon-pro web-fuzz-suite -y

# Kurze Hilfe zum neuen Tool
net-recon-pro --help

Der "Retro-Look" ist eine nette Geste an die BackTrack-Tage. Oft werden solche Themes als separates Paket oder über die Desktop-Einstellungen angeboten. Nehmen wir an, es gibt ein Paket kali-retro-theme:

# Installation des Retro-Themes (fiktional)
sudo apt install kali-retro-theme -y

# Danach kannst du das Theme in den Systemeinstellungen deines Desktops aktivieren.
# Für XFCE wäre das unter "Einstellungen" -> "Erscheinungsbild" oder "Fensterverwaltung".

Ich persönlich finde, so eine optische Anpassung ist eine schöne Spielerei. Sie erinnert an die Anfänge, als BackTrack noch das Nonplusultra war, und gibt dem Ganzen eine persönliche Note. Aber vergiss nicht: Das Wichtigste ist die Funktionalität unter der Haube!

Häufige Fehler und Lösungen

In meiner Zeit mit Kali und anderen Linux-Distributionen im Homelab bin ich über einige Standardprobleme gestolpert. Hier sind die häufigsten und wie du sie behebst:

1. Netzwerkprobleme in der VM (Keine Internetverbindung)

  • Problem: Deine Kali-VM bekommt keine IP-Adresse oder kann keine externen Websites erreichen.
  • Lösung:
    • Proxmox Bridge prüfen: Stelle sicher, dass deine Proxmox-Bridge (standardmäßig vmbr0) korrekt konfiguriert ist und eine Verbindung zu deinem physischen Netzwerk hat. Gehe in Proxmox zu Node -> System -> Network.
    • VM-Netzwerkkarte: Überprüfe die Einstellungen deiner VM unter Hardware -> Network Device. Ist das Modell auf VirtIO und die Bridge korrekt eingestellt?
    • DHCP-Server: Läuft dein DHCP-Server im Netzwerk? Bekommen andere Geräte IPs?
    • IP-Adresse in Kali: Prüfe in Kali selbst mit ip a, ob eine IP-Adresse zugewiesen wurde. Wenn nicht, versuche sudo dhclient -r && sudo dhclient.

2. SSH-Zugriff nicht möglich (Connection refused / Timeout)

  • Problem: Du kannst dich nicht per SSH mit deiner Kali-VM verbinden.
  • Lösung:
    • Dienststatus: Ist der SSH-Dienst in Kali aktiv? Logge dich über die Proxmox-Konsole ein und prüfe mit sudo systemctl status ssh. Wenn nicht aktiv, starte ihn mit sudo systemctl start ssh.
    • Firewall: Kali kommt standardmäßig ohne aktive Firewall (UFW), aber falls du eine installiert und konfiguriert hast, stelle sicher, dass Port 22 (oder dein benutzerdefinierter SSH-Port) erlaubt ist.
    • IP-Adresse: Nutzt du die korrekte IP-Adresse der Kali-VM? Prüfe mit ip a.
    • sshd_config: Hast du Änderungen vorgenommen, die den Zugriff blockieren (z.B. PermitRootLogin no und du versuchst, dich als root anzumelden, oder AllowUsers ist falsch konfiguriert)?

3. Fehlende Qemu Guest Agent Funktionen

  • Problem: In der Proxmox-Übersicht deiner VM fehlen die IP-Adresse, CPU-Auslastung oder du kannst die VM nicht sauber herunterfahren über Proxmox.
  • Lösung:
    • Agent installiert und gestartet? Logge dich in Kali ein und prüfe: 
      dpkg -l | grep qemu-guest-agent
sudo systemctl status qemu-guest-agent
      Wenn nicht installiert, installiere ihn wie oben beschrieben. Wenn nicht aktiv, starte ihn.
    • Proxmox VM-Option: Stelle sicher, dass in den VM-Optionen unter Options -> Qemu Agent die Checkbox aktiviert ist. Nach der Aktivierung in Proxmox und der Installation in Kali muss die VM einmal komplett neu gestartet werden.

Fazit und nächste Schritte

Glückwunsch! Du hast jetzt eine voll funktionsfähige, gehärtete Kali Linux 2026.1-Instanz in deinem Homelab laufen. In meiner Erfahrung ist das die beste Basis, um tiefer in die Welt der Netzwerksicherheit einzutauchen oder einfach nur deine eigenen Systeme auf Herz und Nieren zu prüfen. Die neuen Tools und die Retro-Optik sind dabei nette Boni, die das Arbeiten noch spannender machen.

Was sind die nächsten Schritte? Das hängt ganz von deinen Interessen ab:

  • Erkunde die Tools: Kali ist vollgepackt. Nimm dir Zeit, die verschiedenen Kategorien und Tools durchzusehen. Starte mit nmap für Netzwerkerkundung oder metasploit für Exploitation.
  • Lerne Python/Bash: Viele Tools sind in Python geschrieben, und Bash-Skripte sind für Automatisierung unerlässlich.
  • Homelab-Integration: Wie wäre es, Kali mit anderen Diensten in deinem Homelab zu verbinden? Du könntest n8n nutzen, um bei bestimmten Ereignissen (z.B. einem Scan-Ergebnis) Benachrichtigungen zu versenden, oder Docker-Container für weitere isolierte Testumgebungen bereitstellen.
  • Capture The Flag (CTF): Übe deine Fähigkeiten an CTF-Plattformen. Das ist eine super Möglichkeit, dein Wissen spielerisch zu vertiefen.
  • Dokumentation: Halte fest, was du tust. Das hilft dir, deine Erkenntnisse zu strukturieren und später nachvollziehen zu können.

Viel Spaß beim Experimentieren und Entdecken! Denk immer daran: Mit großer Macht kommt große Verantwortung. Nutze Kali immer ethisch und nur auf Systemen, für die du die explizite Erlaubnis hast.

Weitere Guides aus "Linux"

Raspberry Pi: Optimaler Dauerbetrieb trotz steigender Kosten
Dieser Guide zeigt, wie du deinen Raspberry Pi für den effizienten und langlebigen Betrieb von Diens…
Tails 7.6 im Praxistest: Anonym surfen mit neuem Passwort-Manager
Ein Deep Dive in die Neuerungen von Tails 7.6. Ich zeige dir, wie du die anonyme Linux-Distribution …
OnlyOffice Document Server im Homelab: Einrichten mit Docker & Nextcloud
Dieser Guide zeigt dir, wie du den OnlyOffice Document Server mit Docker Compose einrichtest und nah…
XPipe 22.0: Dein Passwortmanager als SSH-Schlüsselbund im Homelab
Dieser Praxis-Guide zeigt dir, wie du XPipe 22.0 einrichtest, deinen Passwortmanager integrierst und…