![해커에게는 어떤 비밀번호가 필요합니까? [폐쇄]](https://linux55.com/image/208143/%ED%95%B4%EC%BB%A4%EC%97%90%EA%B2%8C%EB%8A%94%20%EC%96%B4%EB%96%A4%20%EB%B9%84%EB%B0%80%EB%B2%88%ED%98%B8%EA%B0%80%20%ED%95%84%EC%9A%94%ED%95%A9%EB%8B%88%EA%B9%8C%3F%20%5B%ED%8F%90%EC%87%84%5D.png)
해커가 인터넷에서 내 로컬 데이터에 액세스하려는 경우 내 루트 비밀번호 또는 슈퍼/일반 사용자 비밀번호를 입력해야 합니까? 내 OS는 거의 기본값인 Lubuntu 20.4입니다.
답변1
누군가 귀하의 비밀번호를 알지 못한 채 귀하의 서버를 손상시킬 수 있습니다. 이는 컴퓨터에서 실행되는 서비스(예: 웹 서버 또는 SMB 서비스)에 대해 공격을 실행하고 셸(루트 또는 비권한)에 대한 액세스 권한을 얻어 이를 수행합니다. 권한이 없는 셸인 경우 일부 권한 상승을 수행하여 루트 액세스 권한을 얻을 수 있습니다. 그렇기 때문에 중요합니다
- 불필요한 서비스 실행 방지
- 방화벽을 설정하고 해당 포트에만 접근을 허용하세요.
- 보안 업데이트 및 패치로 컴퓨터를 최신 상태로 유지하세요
답변2
저는 결코 보안 전문가가 아니며 제가 아는 한 컴퓨터가 어떻게 손상되었는지에 따라 다릅니다. 사용자로서 맬웨어를 실행하는 경우 해당 사용자의 권한 및 SELinux/AppArmor에 따라 $HOME 대부분에 액세스할 수 있고 시스템에 대한 액세스가 제한될 수 있습니다.
시스템에 보안 취약성이 있거나 잘못 구성된 경우 사용자 공간 응용 프로그램도 "권한 상승"이 가능합니다. 즉, 합법적이고 취약한 루트 권한을 가로채서 암호를 사용하지 않고 루트로 상승할 수 있습니다. (또는 다른 방법으로)
비밀번호의 경우, admin 사용자의 비밀번호가 유출되면 루트권한을 획득하여 높은 권한을 가질 수 있으며, 루트 비밀번호도 마찬가지입니다.
답변3
먼저, 인터넷에서 일반 로그인이 필요한 시스템으로의 경로가 있다고 가정합니다. 이는 일반적으로 사실 ssh이지만 다른 가능성도 있습니다. 물론 해커가 로그인하는 것이 걱정된다면 이러한 액세스를 인터넷에 노출하지 않을 것입니다.
대답은 간단합니다. 해커가당신의그가 액세스할 수 있는 사용자 이름/비밀번호당신의데이터. 시스템은 동일한 사용자 이름/비밀번호 조합을 사용하는 사람들을 구별하지 않습니다. 해커가 비밀번호를 가지고 root있고 루트가 직접 로그인하도록 허용하면 해커는 귀하의 데이터뿐만 아니라 시스템의 모든 데이터에 액세스할 수 있습니다.