Делает ли использование обычного пользователя без пароля систему более уязвимой?
Para obtener los niveles de versión y actualización, puede usar lsb_release. Este es el comando "Linux Standard Base" y es bastante útil en scripts. Es posible que deba instalarlo:
yum install redhat-lsb
Да, это плохая практика, потому что использование пустого пароля, вероятно, является одной из первых попыток взлома системы.
При условии, что система доступна снаружи.
Получив доступ к системе, злоумышленник может делать все, что может делать пользователь.
Это достаточно тревожно, чтобы позаботиться о том, чтобы предотвратить это, даже если этот злоумышленник работает «только» с разрешениями пользователя, а не root.
Как вы заметили, пользователь может не иметь возможности нанести какой-либо необратимый ущерб системе без прав администратора, но они могут сделать многое, чего вы бы предпочли, чтобы они не делали.
Зомби-машины используются для проведения DDOS атак и рассылки спама или в качестве прокси для проведения дальнейших атак. В настоящее время это особая проблема с устройствами IoT . Ответственные за эти атаки активно ищут в Интернете машины, на которые они могут войти. Вы можете подумать, что малоизвестного имени пользователя достаточно, но это, как правило, неверно . Злоумышленники будут пытаться использовать очень длинные списки имен пользователей с пустыми паролями.
Если у вас есть какой-либо удаленный вход в систему, доступный из Интернета (, например, SSH или просто электронная почта SMTP ), тогда этот пользователь будет взломан. В Интернете есть бесчисленное множество ботов, которые проверяют каждый IPv4-адрес в Интернете.
Для справки: я получаю около 500 покесов в день. Я видел сообщения о том, что другие получили 10 000 или даже 100 000
Таким образом, если вы разрешите вход без пароля на чем-либо, кроме ноутбука с разумным брандмауэром и без внешнего доступа, вы можете практически гарантировать, что он будет зарегистрирован и использован для дальнейшей атаки.