假设我将密码设置为非常简单的内容,例如字母“a”,这样任何可以访问登录提示的人都可以有效地获得 root 访问权限。作为桌面 Linux 用户,这会让我面临哪些攻击?
答案1
除非您启动使用密码身份验证的服务,否则它不会受到远程攻击。例如,如果禁用密码身份验证并使用密钥,则允许使用简单密码通过 SSH 访问该帐户仍然是安全的。
也就是说,如果是安全环境下的家用电脑,那是没有问题的。
答案2
检测到您的密码将非常容易(或者不是很容易,因为它非常不直观)蛮力攻击。
然后,假设入侵者成功找到您的密码,它可以通过以下简单命令破坏您的系统:
sudo rm -rf /*
通常,此命令将删除系统 99% 的内容,并使系统完全无法运行且无法恢复。
r参数意味着递归(使用当前 inode 和所有衍生物)。f意味着强制(忽略不存在的索引节点并且不提示它们)。- 这
/*意味着“inode 系统中根目录下的所有内容”。
您可能想要检查man rm有关rm删除命令的更多数据。
旁注:始终进行计划备份(手动或自动)。