Linux 登录的强密码与勒索软件

勒索软件并不神奇。它是由授予其在本地计算机上运行所需权限的人提供的，或者通过尚未修补的网络安全漏洞来提供的。

在您的情况下，如果您认为用户帐户密码足够强，并且没有其他方法可以登录系统（根帐户被禁用、Web 服务器被锁定、无法通过网络共享远程访问您的数据等） .) 那么勒索软件就不可能访问您在该系统上的数据。

其余的访问途径是通过“零日”或其他一些未修补的漏洞。防止此类攻击导致数据丢失或损坏的唯一方法是备份，并且几乎没有针对数据盗窃的保护措施。

正如其他人指出的那样，没有办法说“你是安全的”。即使你可能是。

没有社会工程

机器可能容易受到攻击。较旧的示例包括心伤,《幽灵》和《Mealtdown》。它可用于在无需用户交互的情况下攻击系统。 Heartblead 尤其能够在无需登录的情况下从系统中提取数据。这应该会吓到任何了解安全专家成功提取了多少数据的人。

更一般地说，如果机器具有 Web 应用程序或 API 等外部服务，那么这些应用程序始终存在包含漏洞的风险，例如SQL注入攻击或者XSS 攻击。

通过社会工程

一旦公司网络受到威胁，社会工程的风险也会大大增加，例如直接从属于已受到威胁的员工的合法电子邮件帐户发送网络钓鱼电子邮件。

因此，近年来我工作过的每家公司都设有“网络钓鱼报告”和“安全风险”渠道，以便我们在发现问题后立即报告。至少这样，用户可以报告他们已受到威胁，并提醒其他人在问题解决期间不要信任他们的通信。

密码不强

您在问题中特别提到了“强密码”。现代安全建议不再将密码视为强密码。即使他们是加密安全、密码重复使用、密码共享，以及网络钓鱼/捕鲸仍然令人严重关切。

如果您的网络已经受到威胁，那么这可能会被用来欺骗有问题的机器以执行中间人攻击。密码就落入了这个陷阱。与私钥不同，您将实际的秘密提供给服务器，因此中间人可以复制您的密码并保留它。

现代建议仅使用密码作为多因素身份验证的一部分，因此泄露的密码不足以获得访问权限。私钥、证书、智能卡都是补充密码或完全放弃基于密码的访问的好方法。

如果您使用计算机外部的任何内容，唯一可能的答案是：

是的

恶意软件可能通过网络通过易受攻击的服务渗透到您的计算机，但这并不是唯一的可能性。强密码是必要的，但到目前为止还不够。

大多数情况下，恶意软件（例如勒索软件）是由用户自己执行的，根本不需要窃取凭据。

如果你使用您的计算机始终存在存在尚未修复的漏洞的软件的风险，因为

• 这是一个零日漏洞（请参阅最近的 rar 或 libwebp 漏洞）
• 您的发行版提供补丁的速度不够快或者不再维护
• 你还没有安装补丁

缓解策略：

• 始终保持所有（！！）软件最新（！！）
• 不要打开来自未知/不安全来源的文件
  • 或使用容器或虚拟机来执行此操作
• 请勿连接潜在未知/不安全的设备
• 仅使用经过充分测试、维护良好且值得信赖的公司或良好社区的软件。
• 强化计算机
  • 使用防火墙并阻止任何您不需要的（至少传入的）连接
  • 使用强密码
  • 拒绝通过 ssh root 和密码登录
• 让数据远离用户范围
• 准备好备份

1. 已渗透到我的网络（通过另一台计算机）的勒索软件能否访问 Linux 计算机上的数据？

是的，一点没错。局域网中的计算机已经比不同网络中的计算机更容易访问，可以通过外围防火墙等进行保护。勒索软件可能会感染您的计算机，具体取决于计算机的保护方式（安装补丁、本地防火墙过滤连接等）局域网中存在勒索软件是一件非常糟糕的事情，因为这意味着恶意软件已经突破了一些防御措施。

2. 勒索软件可以更改 Linux 计算机上的数据吗？

是的，一点没错。他们通常使用密钥加密数据，只有在您支付赎金后才会向您透露该密钥。但没有什么可以阻止勒索软件/恶意软件更改您计算机中的其他任何内容。