ログインプロンプトにアクセスできる人は、誰でも効果的にrootアクセスを取得できるように、パスワードを文字「a」などの非常に単純なものに設定したとします。デスクトップLinuxユーザーとして、これはどのような攻撃にさらされますか?
答え1
パスワード認証を使用するサービスを開始しないと、リモート攻撃に対して脆弱ではありません。たとえば、パスワード認証を無効にしてキーを使用している場合、単純なパスワードを使用してアカウントへのSSHアクセスを許可することは依然として安全です。
つまり、安全な環境の家庭用コンピュータであれば問題はありません。
答え2
パスワードを見つけるのは非常に簡単です(または非常に直感的ではないので簡単ではありません)。無差別攻撃。
その後、侵入者が正常にパスワードを見つけたと仮定すると、次のような簡単なコマンドでシステムを損傷する可能性があります。
sudo rm -rf /*
通常、このコマンドはシステムの内容の99%を削除し、システムを完全に操作および回復できないようにします。
r
パラメータは再帰を意味します(現在のinodeとすべての派生項目を使用)。f
強制を意味します (存在しない inode を無視し、これに関するメッセージを表示しない)。- これは、
/*
「inodeシステムのルートディレクトリの下にあるすべて」を意味します。
削除コマンドに関する追加データをman rm
確認したい場合があります。rm
注:常にスケジュールされたバックアップを実行してください(手動または自動)。