누군가가 사용자(루트가 아닌 비관리자) 아래에 있지만 비밀번호가 설정되어 있지 않고 수퍼유저/루트만이 비밀번호를 가지고 있다고 가정해 보겠습니다. 이는 나쁜 습관입니까(인터넷을 통해 데스크톱에 원격으로 액세스하는 경우)?
답변1
지적하신 대로 관리자 권한이 없으면 사용자는 시스템에 영구적인 손상을 입힐 수는 없지만 관리자가 원하지 않는 많은 일을 할 수 있습니다.
좀비 머신은 실행에 사용됩니다분산 서비스 거부 공격공격하고스팸 보내기또는 추가 공격을 위한 프록시로 사용됩니다. 이는 현재 IoT 장치의 특정 문제입니다.. 이러한 공격에 책임이 있는 사람들은 로그인할 수 있는 컴퓨터를 인터넷에서 적극적으로 검색합니다. 모호한 사용자 이름이면 충분하다고 생각할 수도 있지만,이것은 대개 사실이 아니다. 공격자는 매우 긴 사용자 이름 목록과 빈 비밀번호를 사용하려고 시도합니다.
인터넷(예: SSH 또는 이메일 SMTP)을 통해 원격으로 시스템에 로그인할 수 있는 경우 이 사용자는 손상될 수 있습니다. 인터넷에는 모든 인터넷 IPv4 주소를 감시하는 수많은 로봇이 있습니다.
참고로 하루에 500개 정도 찔러요. 나는 다른 사람들이 10,000 또는 심지어 100,000의 보고를 받는 것을 보았습니다.
따라서 외부 액세스가 없는 합리적으로 방화벽이 설정된 랩톱 이외의 장치에서 비밀번호 없는 로그인을 허용하면 해당 장치가 로그인되어 추가 공격에 사용될 것이라고 거의 보장할 수 있습니다.
답변2
예, 빈 암호를 사용하는 것은 누군가가 시스템에 침입하려는 첫 번째 시도 중 하나일 수 있으므로 이는 나쁜 습관입니다.
전제조건은 외부에서 시스템에 접근할 수 있어야 한다는 것이다.
침입자가 시스템에 액세스하면 사용자가 할 수 있는 모든 작업을 수행할 수 있습니다.
이 침입자가 루트가 아닌 사용자 권한으로 "만" 실행하더라도 이러한 일이 발생하지 않도록 주의가 필요할 만큼 방해가 됩니다.