ハッカーがインターネットから自分のローカルデータにアクセスしたい場合は、自分のルートパスワードまたはスーパー/一般ユーザーのパスワードを入力する必要がありますか?私のOSはほぼデフォルトのLubuntu 20.4です。
答え1
誰かがあなたのパスワードを知らずにあなたのサーバーを損傷する可能性があります。これは、コンピュータ上で実行されているサービス(WebサーバーやSMBサービスなど)に対して攻撃を実行し、シェル(rootまたは権限なし)へのアクセス権を取得してこれを行います。特権のないシェルの場合は、一部の特権の昇格を実行してrootアクセス権を取得できます。だから重要です
- 不要なサービスの実行を防止
- ファイアウォールを設定し、そのポートにのみアクセスを許可します。
- セキュリティアップデートとパッチでコンピュータを最新の状態に保つ
答え2
私は決してセキュリティの専門家ではなく、私が知っている限り、コンピュータがどのように破損したかによって異なります。ユーザーとしてマルウェアを実行している場合、そのユーザーの権限とSELinux / AppArmorによっては、$ HOMEのほとんどにアクセスでき、システムへのアクセスが制限される可能性があります。
システムにセキュリティの脆弱性がある場合、または誤って設定されている場合、ユーザー空間アプリケーションも「特権の昇格」が可能です。つまり、正当で脆弱なルート権限を傍受し、パスワードを使用せずにルートに昇格することができます。 (または他の方法で)
パスワードの場合、adminユーザーのパスワードが漏洩すればroot権限を獲得して高い権限を持つことができ、rootパスワードも同様です。
答え3
まず、インターネットから一般ログインが必要なシステムへのパスがあるとします。これは一般的に本当ですssh
が、他の可能性もあります。もちろん、ハッカーがログインするのが心配な場合は、これらのアクセスをインターネットに公開しません。
答えは簡単です。ハッカーあなたの彼がアクセスできるユーザー名/パスワードあなたのデータ。システムは、同じユーザー名/パスワードの組み合わせを使用している人を区別しません。ハッカーがパスワードを持っていroot
て、ルートが直接ログインすることを許可すると、ハッカーはあなたのデータだけでなくシステム内のすべてのデータにアクセスできます。