我遇到过 Ubuntu 被黑客入侵的问题,我最近添加了一个具有双因素身份验证的 Yubikey,并通过 LUK 加密了操作系统。黑客有没有可能通过我系统上的蓝牙组件(鼠标等)入侵我的系统?它有多安全?
答案1
它不会通过蓝牙等方式提高安全性。这些接口有自己的身份验证系统,没有密码和用户。它们在配对过程中设置一个相互秘密,用于后续通信。
2FA 使得通过常规登录程序访问帐户变得更加困难,因为您需要知道密码和 2. 因素的秘密。使用 Yubikey,2. 因素的秘密被设计为不可复制。
此外,LUKS 仅在计算机关机时保护数据。开机时不会增加任何安全性,因为数据在开机阶段被解密和安装。
2FA 或磁盘加密都无法防止配置不当的服务器软件或软件中的安全问题。它有助于防止攻击者猜测您的密码。一般来说,值得注意的是,安全不是您采取的一组操作;它是一个过程,其结果就是安全。
这个过程永无止境,因为软件中的安全问题会不断被发现和修补。根据威胁级别,您可以选择简单的方法;只需在出现补丁时应用补丁,或者如果您的威胁级别很高,您可以监视邮件列表,并尝试在补丁出现之前应用解决方法。
您是否有任何理由相信您受到了蓝牙攻击?攻击者是谁?您是如何发现的?症状是什么?