如果有黑客想要从互联网访问我的本地数据,他们是否需要输入我的root密码或超级/普通用户密码?我的操作系统是 Lubuntu 20.4,几乎是默认设置。
答案1
有人可以在不知道您的任何密码的情况下破坏您的服务器。他们通过针对您计算机上运行的一项服务(例如 Web 服务器或 SMB 服务)运行漏洞利用并获取 shell(root 或非特权)来实现此目的。如果它是非特权 shell,它们可以进行一些权限升级以获得 root 访问权限。这就是为什么重要的是
- 避免运行不需要的服务
- 设置防火墙并使其仅允许访问相关端口
- 让您的机器保持最新的安全更新和补丁
答案2
我绝不是安全专家,据我所知,这取决于您的计算机是如何受到损害的。如果您以用户身份运行恶意软件,它可能可以访问您的大部分 $HOME 以及对系统的有限访问权限,具体取决于该用户权限和 SELinux/AppArmor。
如果您的系统存在安全漏洞或错误配置,即使是用户空间应用程序也有可能“提升权限”,这意味着它可以通过劫持合法的易受攻击的 root 进程,在不使用密码的情况下提升到 root 权限。 (或通过其他方式)
至于密码,如果admin用户的密码被泄露,可以用来获取root并拥有高权限,root密码也是如此。
答案3
首先,我假设有一条从 Internet 到您的系统的路径需要正常登录。通常是这样ssh,但还有其他可能性。当然,如果您担心黑客登录,您不会将此类访问暴露到互联网上。
答案很简单:如果黑客有你的用户名/密码,他可以访问你的数据。系统不会区分使用相同用户名/密码组合的人员。如果黑客拥有 的密码,root并且您允许 root 直接登录,那么黑客就可以访问系统上的所有数据,而不仅仅是您的数据。