在线 shell 输出中不替换 user@machine 有什么危险吗?

在线 shell 输出中不替换 user@machine 有什么危险吗?

在线上,我通常在共享终端输出时混淆我的用户名和机器名。发布我的在线信息会有什么真正的危险吗user:~ machine$

答案1

如果不是 FQDN?不行。如果不在互联网上,就不行。

如果有人知道这是什么系统,知道你的用户名,并愿意暴力破解你的密码或尝试将其与众多被泄露的用户名/密码对列表之一进行匹配,那怎么办呢?也许吧。

所以“user124@lfx1”就可以了。”[电子邮件保护]“可能不是。我完全可以接受 geek@phoebe$ 在网上发帖,但不能接受我面向公众的服务器。

话虽如此,有些人还是会使用用户名/密码列表来暴力破解系统,如果您的安全性很好,那么它就不只是用户名/密码。您有基于密钥的身份验证和/或双因素身份验证。在这种情况下,您的用户名和密码都可能被盗用,而且您可能仍会让攻击者逍遥法外,因为他们没有您的其他因素。

所以...这没什么关系,但我不会这么做反正

答案2

从物理安全角度来说,没有任何危险,因为你的主机名只是用来在本地网络上识别你的计算机。它不会通过互联网发送。而且你的用户名只是在你的计算机上使用。甚至本地网络中的其他计算机也看不到它。

但是,如果您的网络受到威胁,攻击者可能会识别您的计算机并使用您的用户名登录您的计算机(如果他/她知道您的密码或找到破解密码的方法)。只要您确定您的网络没有受到威胁,您实际上就不需要混淆它们。

当您的用户名或计算机名包含您的姓名并且您不想让陌生人知道您时,重要的事情可能就是您的隐私。

相关内容