如果有人窃取了你的 ubuntu 用户名和密码,他们是否可以远程访问你电脑上的 ubuntu 用户帐户

如果有人窃取了你的 ubuntu 用户名和密码,他们是否可以远程访问你电脑上的 ubuntu 用户帐户

我想知道是否有人可以窃取你的 ubuntu 用户名和密码来远程访问你电脑上的 ubuntu 用户帐户,甚至可以看到你登录后在做什么,

预先感谢您的帮助...

答案1

除非您安装了一些远程访问系统,例如 SSH 或远程桌面程序,否则如果没有对机器的物理访问,这是不可能的。

然而,如果 Ubuntu 中存在如此大的漏洞,允许某人这样做,这种可能性很小,我认为我们都需要退一步考虑。

答案2

如果有人获得了您的密码,他们将无法执行上述任何一项操作,除非您在计算机上安装了 SSH 服务器,但我认为它不是默认安装的。

答案3

是的,会的绝对地有人可能会使用您的用户名和密码远程访问您的计算机。有很多方法可以做到这一点(ssh、vnc 等)。

好消息是这些后门默认是被禁用的,如果您过去曾经为自己使用而打开过其中一个后门(我知道我有),那么在很多情况下您的用户名和密码都会让他们进入。

或者,如果这个知道您的密码的人已经对您的机器具有物理访问权,我会认为他们已经在您的机器上打开了几个后门。

也许我很偏执,但我永远不会相信其他用户会将我的密码告诉他们——如果有人窃取了我的计算机登录信息,我将不再信任那台计算机。

答案4

当您登录时他们能看到您在做什么吗?

如果他们可以访问远程桌面程序,例如 Remmina - 可能。我没有用过,所以不能肯定。我用过 telnet 和 ssh。如果是 ssh 或 telnet - 很可能不行。他们当然可以列出您正在运行的进程/程序,ps aux | grep username但我怀疑他们是否能看到您实际输入的内容。

说到 Remmina,如果我没记错的话,您可以将其设置为有第二个密码来远程访问您的桌面。

密码被盗

您可以使用 更改密码来解决这个问题passwd username。除此之外,我建议您将密码设置为在一段时间后过期。这个答案解决了如何设置密码过期时间。

防止未经授权的访问

删除所有可能的访问点 - 远程桌面软件并阻止 ssh。为管理员任务创建另一个帐户,并以普通用户身份使用您的帐户,而无需 sudo 访问权限。让您的sudo 超时也。阅读一些其他安全强化技巧

相关内容