对于典型的家用电脑来说,安全状况如下:
- 没有运行任何服务器,甚至 SSH 也没有。防火墙
ufw以简单模式运行:允许所有传出,拒绝所有传入。Torrents 和 DC++ 可能可以。可能通常位于没有端口转发的路由器后面。 - 所有敏感或有价值的信息已经可供用户读写,并驻留在其
/home - 攻击者不可能以物理方式存在。(所谓不可能,是指如果攻击者在 PC 附近,则 PC 是最不受关注的情况)。
- 成为熟练攻击者的特定目标的可能性极小。
- 已启用自动登录的 DE。
问题:在上述情况下,有哪些攻击方式与用户密码强度有关?例如,恶意网站是否有机会尝试暴力破解?例如,如果用户运行恶意脚本,那么将其置于自动运行状态并等待用户使用不是比暴力破解容易得多吗sudo?为什么它需要 root 权限 - 所有有趣的东西都已经可用了?
我想对密码长度做出加权决定。我正在积极地劝说人们使用 Linux,输入密码会让他们感到害怕。输入大量安全密码也让我很烦。如果没人会试图破解密码或窃取哈希值,那么设置密码就是愚蠢的。
答案1
威胁并不多。威胁可能是一个恶意网站,它会在你的系统上安装软件,其中包括探测你的 sudo 密码并将其发送给全世界的内容。但是,如果有东西试图安装软件,现代浏览器会提示你。而且,普通 Linux 用户往往比普通 Windows 用户更了解情况。此外,还有一种观点认为,我们应该知道哪里可以去,哪里不能去。一般来说,Linux 用户不会从随机网站下载。我们使用存储库,可以假设这些是安全的。
另外:如果你想让用户转用 Linux,有一件事你应该教给这些用户。强迫他们使用 Ubuntu 软件中心,并警告他们不要在网上搜索安装文件。Windows 上病毒的最大原因是访问恶意网站并下载恶意安装文件。使用 Ubuntu 软件中心将大大降低这种风险。
只是一个想法:我们面临的一个大威胁是,当有人设法将损坏的软件安装到 Ubuntu 存储库中时。如果有人将恶意软件(如经过修改的 chrome 或 firefox)纳入存储库,我们都会完蛋。这种情况可能发生吗?不。
即使运行本地服务也无所谓。没有启用外部连接的本地网络服务器(即在本地主机上运行)将是安全的。只有当您在非本地运行它时,您才会承担风险:为运行您的网站而创建的脚本可能存在缺陷。但我不会再将其称为家用电脑了。
家庭系统的第一个也是最好的保护措施是您的路由器。
如果您感到害怕,那么更好的选择是定期备份,即在不进行备份时将硬盘从系统中分离。
如果攻击者拥有物理访问权限,您在正常系统上就会遇到麻烦。1 重新启动到实时 DVD,您的 sudo 密码就可以更改。加密磁盘是一种选择。但这不会阻止格式化。
答案2
攻击媒介:
- 在 NAT 路由器后面(现在大多数都是这样),任何人都很难进入。而且 ufw 也在运行:机会就更少了……没有 NAT 路由器:它只是软件,而不是硬件。软件能很容易受到黑客攻击,尤其是在自动更新关闭的情况下。
- 物理访问:确实,你是对的。密码是你最不需要担心的事情当攻击者在场时。 然而如果他偷了电脑,很高兴知道没有任何您的数据可能会被窃贼看到。(至少加密主目录,或者更好:完整的 truecrypt)。这些人没有技术技能,加密的计算机在黑市上价值较低。
- LAN:好吧,如果您不打算在 PC 上输入任何密码,那为什么要保护 WiFi?全部打开!>:) 将路由器放在走廊里,这样人们就可以在您使用路由器时插入他们的 LAN 电缆!;) :D
“容易猜到的密码”:
我告诉妈妈用她小时候住过的街道的名字(并不真地但对她来说很容易记住),然后加上 4 个感叹号……她居然喜欢输入她的密码。:-)
要了解人们的安全意识如何,可以问他们以下两个问题:
A. 你用钥匙关前门吗?
B. 你拉上窗帘了吗?
如果两个问题的答案都是“否”,那么不要给他们任何密码,但如果其中一个问题的答案是“是”,给他们一个长密码来帮助他们保护自己! (请记住:破解时,长度很重要,而不是复杂性!)