我的问题可能看起来非常业余,甚至不正确,但请考虑到我在计算机和网络安全方面完全是个菜鸟。我只是想在这里查找一些信息。
大多数用户确实会为家庭系统使用相当弱的密码,其中许多人实际上确实会为 root/邮件/论坛/社交网络帐户使用相同的密码,这是事实。那么,考虑到这一点,入侵此类用户的计算机是否容易?黑客找到他的 IP 地址(我猜只是随机选择),然后决定破解它。这会很容易吗?需要多长时间?入侵一台强密码 PC 有多难?也许一个好的黑客根本不需要密码,我不知道。正如我上面提到的,我还不了解网络的所有细节。
答案1
如果有问题的计算机正在运行 SSH 或 FTP 或其他允许远程登录的服务,和防火墙没有阻止对该服务的访问,和如果由于 NAT 而没有受到阻止(例如 PC 位于家庭路由器后面),那么只需一个接一个地尝试密码,就可以远程入侵该 PC。
我审计过的大多数在线服务器都会不断收到 SSH“黑客”攻击(例如,一些僵尸 PC 正在尝试“admin/admin”和其他类似的“弱”用户名/密码组合,因此如果你使用某些那如果 SSH 安全性较弱,你的电脑很快就会被黑客入侵(当然,如果 SSH 可以被远程访问的话)。
如果您的密码至少有点复杂,那么只有通过专门的努力才能破解它,而不是通过“驱动”黑客攻击。
然而,大多数安全专家相信“纵深防御”,例如,您必须拥有几层防御:防火墙、强密码或仅证书身份验证、定期审核等。因此,如果其中一个安全层受到损害(例如,您破坏了防火墙配置),您仍然是安全的,因为其他保护层可以保护您的计算机免遭黑客攻击。