Какую опасность представляет удаленный пользователь который знает ip и пароль от root?

Question

[kaktak255]

Может ли он как то подключится к компьютеру и сделать нехорошие вещи?

Answer 1

[CityCat4]

Зависит от.

Если у Вас:
- разрешен удаленный вход рутом - ну, Вы поняли... однажды сервера может не оказаться :)
- этот чел знает логин и пароль любого другого юзера, входящего в wheel или любую другую привилегированную группу - то же или почти то же самое (в пределах прав группы)

UPD: Я бы сразу пароль рута поменял, как только узнал, что он куда-то утек.

Comments

[kaktak255]

Ну если по умолчанию не разрешен удаленный вход рутом то все норм?

[kaktak255]

"UPD: Я бы сразу пароль рута поменял, как только узнал, что он куда-то утек. "
Проблема в том что я спрашивал тут про впн про окно authentiation required, пару людей написали что это может быть пароль от рута (в итоге это был пароль от впн). Вот я пробовал ввести туда пароль от рута, и думаю что его могли там как то перехватить, + знали примерное время когда я его введу. Или вообще там на серверах впн стоит какой нибуть скрипт который проверяет не пароль ли от рут ввел пользователь ( и там уже как то подключается с паролем от рут )
У меня не сервер а просто домашний комп

[CityCat4]

kaktak255,

Или вообще там на серверах впн стоит какой нибуть скрипт

Если VPN не Ваш - то скорее стоит, чем не стоит. Особенно если он бесплатный. Уже сто тыщ раз было сказано - если VPN бесплатный для Вас, то все равно Вы за него платите. Только "натурой" :) Все данные, которые там наловили - они могут пустить и пускают в продажу, с того и живут.

[kaktak255]

CityCat4, вот могли подключится к моему компу с линуксом зная мой айпи и пароль рут? Настройки по умолчанию

[CityCat4]

kaktak255, Да они и по умолчанию все разные. Я за бубунту например не скажу - это пусть бубунтоводы откликаются.

[kaktak255]

CityCat4, а у debian ?

Answer 2

[Griboks]

Удаленно не может, если вы ему не выдали доступ, или доступ открыт для всех по умолчанию, или он хакер.

Answer 3

[Sanes]

Если есть внешний доступ и не установлены доп. ограничения то может. Ему главное подключиться и авторизоваться.

Comments

[kaktak255]

Внешний доступ это как

[xotkot]

kaktak255,

Внешний доступ это как

ну например, у вас поднят ssh-сервер и разрешен доступ не тока по ключу но и по логину c паролем даже для рута
/etc/ssh/sshd_config
PermitRootLogin yes

[kaktak255]

xotkot, Пишет, нет такого файла или каталога. Ну я ничего такого не ставил не трогал, по умолчанию же это все выключено да? ssh тоже выключен по умолчанию?

[xotkot]

kaktak255, знать установлен у вас ssh-сервер или нет не столь важно, можно просто глянуть запущен или нет это сервис у вас и есть ли он вообще:
systemctl status sshd.service
но sshd это тока один, хотя и самый популярный, из сервисов которые могут предоставлять доступ к удалённой машине.
а почему бы просто не сменить пароль для root ?

[kaktak255]

xotkot, пароль для рут сменил сразу как понял опасность но если была возможность сделать что то плохое ей уже могли воспользоваться

[xotkot]

kaktak255, если такая параноя и вы считаете что она действительно оправданна, то тогда будет лучше просто переустановить систему чем постоянно мучатся в домыслах.

Answer 4

[Ингвар]

Какую опасность представляет удаленный пользователь который знает ip и пароль от root

Он владеет твоим компьютером.

Если у тебя не было софта который отслеживает изменения в системе (а его у тебя нет, иначе ты бы такие вещи не спрашивал) то ты ни как не узнаешь сделали что то у тебя на машине или нет.

Если ты не параноик просто снеси систему, форматни диск (в любом файле может быть "бэкдор") и живи дальше.
Если ты параноик и у тебя в наличии кошельки с битками то лучше снести систему и купить новый диск.

Comments

[AlexVWill]

лучше снести систему и купить новый диск

... этого недостаточно, надо еще развестись, сменить фамилию и уехать в Камерун...