誰かがユーザー(ルートではなく非管理者)の下にありますが、パスワードが設定されておらず、スーパーユーザー/ルートのみがパスワードを持っているとしましょう。これは悪い習慣ですか(インターネットを介してデスクトップにリモートでアクセスする場合)。
ベストアンサー1
指摘したように、管理者権限がないと、ユーザーはシステムに永続的な損傷を与えることはできませんが、管理者が望ましくない多くのことを行うことができます。
ゾンビマシンは実行に使用されます分散サービス拒否攻撃攻撃してスパムを送信または追加の攻撃のためのプロキシとして使用されます。 これは現在IoTデバイスの特定の問題です。。これらの攻撃に責任がある人は、ログインできるコンピュータをインターネットで積極的に検索します。あいまいなユーザー名で十分だと思うかもしれませんが、これは通常事実ではありません。攻撃者は非常に長いユーザー名のリストと空のパスワードを使用しようとします。
インターネット(SSHや電子メールSMTPなど)を介してリモートでシステムにログインできる場合、このユーザーは破損する可能性があります。インターネットには、すべてのインターネットIPv4アドレスを監視する多数のロボットがあります。
ちなみに一日に500本ほど刺します。私は他の人々が10,000または100,000のレポートを受け取るのを見ました。
したがって、外部アクセスのない合理的にファイアウォールが設定されているラップトップ以外のデバイスでパスワードのないログインを許可すると、そのデバイスがログインして追加の攻撃に使用されることを保証できます。