Kann man Ubuntu hacken wenn das Benutzerpasswort schlecht oder nicht vorhanden ist?
Angenommen ein Angreifer kommt irgendwie an mein Root Passwort weil ich vielleicht immer das gleiche Passwort verwende kann man dann Ubuntu hacken oder muss ich dazu erst auf eine Malwareverseuchte Website des Angreifers gehen oder eine verseuchte Email öffnen? oder ich habe kein Systempasswort…
5 Antworten
Es kommt drauf an - wenn du zB diverse Dienste anbietest dann definitiv. Hier müsste man jeden einzelnen Dienst entsprechend überwachen und sichern.
Wenn der Rechner hinter einer Firewall sitzt und nicht vom Internet aus erreichbar wäre wie zB in deinem privaten Netzwerk dann musst du den Rechner mit irgendwas infizieren damit der von innen eine Verbindung zum Angreifer aufbaut (Reverse-Shell, Trojaner, ...)
Das gilt übrigens für alle Systeme - egal ob Windows, Linux, Mac, Android oder irgend ein IoT-Gerät!
Jeder Router wird in der Standardeinstellung alle Zugriffe von Heimnetzwerk auf das Internet zulassen und alle Zugriffe vom Internet aus blockieren außer man richtet eine Portweiterleitung ein und öffnet so absichtlich eine Türe durch die man vom Internet aus auf ein System zugreifen kann.
Darum muss der Rechner also erreichbar sein oder mit Schadware infiziert werden die sich dann zum Angreifer verbindet.
Angenommen ein Angreifer kommt irgendwie an mein Root Passwort
... dann gilt Dein System als kompromittiert und ist nicht mehr vertrauenswürdig.
Mit einem KVM der anderen Art kannst Du zugreifen: https://pikvm.org
ich kann doch mit einem Yubikey das absichern oder nicht? als 2 fa
Naja, alleine mit deinem Passwort habe ich noch keine Direktverbindung auf deinen Computer. Aber mit noch ein bisschen Mithilfe deinerseits bekommen wir das auch hin :)
Danke, hast natürlich recht. Ich bin hier intuitiv von einem Standard-Ubuntu-Desktop (Privatnutzer) ausgegangen.
Wenn man Dein Rootpasswort kennt, dann nimmt man Deine Position ein und kann alles nach Gusto ändern.
Der Besuch einer bestimmten Webseite ist dann nicht zwingend nötig.
Naja zugreifen müsste er darauf auch noch können... Ich kenne zB das Passwort für den Bürorechner meiner Freundin. Das nützt mir nur nichts, weil ich nicht drauf zugreifen kann!
In Zeiten in denen man ab 3,90 Euro pro Monat einen VPS bekommt kann es auch anders sein...
Hier fragen jeden Monat ein paar Jugendliche was sie tun sollen nachdem ihr Gameserver gehackt wurde...
Hey,
wenn ein Angreifer dein root Passwort hat, brauch dieser dein System nicht mehr „hacken“. Er hat dann ja schon Vollzugriff auf das System.
Mfg Jannick (L1nd)
Bei einem öffentlich erreichbaren Server hast du recht aber nicht wenn das System zB in einem privaten Netzwerk hinter einer Firewall sitzt...
ok kann man denn überhaupt änderungen am system ohne das passwort vornnehmen? zielen angriffe immer auf das rootpasswort ab?
Angriffe zielen auf viele verschiedene Dinge ab. Root-Zugriff auf dem System zu haben ist aber oft schon ein viel zu großes Ziel für den Angreifer. Oft sind nur einzelne Services Ziele der Angreifer.
Ja ok Root wäre der Jackpot. Fullhouse sozusagen.
Eben, deswegen sollte dieser (und auch alle anderen Admin-Accounts) besonders gut abgesichert sein. Sprichst du hier eigentlich von Ubuntu auf dem Heim-PC oder auf einem Server.
Heim pc. Bietet es mehr Sicherheit wenn ich immer als Gast auf dem pc bin also einen zweiten Account anlege und mit dem den pc nutze? Oder reicht 2FA? Was ich auch nicht verstehe. Es gibt ja Inder Linux Geschichte nur etwa 50 Viren. Wie ist es dann trotzdem möglich das Hacker mein System kompromittieren können? Wie sind diese Angeiffe aufgebaut? Die müssen doch auf irgendwelche malware aufbauen.
Dein lokaler root Account sollte ein starkes Passwort haben. Und ja, es ist sehr sinnvoll, im täglichen Gebrauch einen anderen Account zu nutzen und nur bei Bedarf root zu nutzen.
Naja zugreifen müsste er darauf auch noch können... Ich kenne zB das Passwort für den Bürorechner meiner Freundin. Das nützt mir nur nichts, weil ich nicht drauf zugreifen kann!