单用户桌面弱密码的成本

单用户桌面弱密码的成本

假设我将密码设置为非常简单的内容,例如字母“a”,这样任何可以访问登录提示的人都可以有效地获得 root 访问权限。作为桌面 Linux 用户,这会让我面临哪些攻击?

答案1

除非您启动使用密码身份验证的服务,否则它不会受到远程攻击。例如,如果禁用密码身份验证并使用密钥,则允许使用简单密码通过 SSH 访问该帐户仍然是安全的。

也就是说,如果是安全环境下的家用电脑,那是没有问题的。

答案2

检测到您的密码将非常容易(或者不是很容易,因为它非常不直观)蛮力攻击

然后,假设入侵者成功找到您的密码,它可以通过以下简单命令破坏您的系统:

sudo rm -rf /*

通常,此命令将删除系统 99% 的内容,并使系统完全无法运行且无法恢复。

  • r参数意味着递归(使用当前 inode 和所有衍生物)。
  • f意味着强制(忽略不存在的索引节点并且不提示它们)。
  • /*意味着“inode 系统中根目录下的所有内容”。

您可能想要检查man rm有关rm删除命令的更多数据。


旁注:始终进行计划备份(手动或自动)。

相关内容