Ubuntun kelkkaan jokin aika sitten hypänneenä täytyy viimein kysyä tällaisia turvallisuusteen liittyviä asioita, jotka on askarruttaneet pitkän aikaa. Aluksi tietysti oletetaan, että koneessa on Ubuntu ja kone laajakaistalla verkossa kiinni. Lisäksi oletetaan, että niissä kohdissa kuin oletetaan etäkäytön olevan mahdollistettu niin sen yhteydessä vaaditaan sentään vahva salasana.
1) Kuinka paljon käyttäjätilin salasanan pituudella ja monimutkaisuudella on oikeasti väliä? Tarkoitan siis, että jos salasanani on esim. lyhyt selväkielinen sana kuten "mopo", niin onko koneeni turvallisuus uhattuna? Oletetaan, että koneella ei ole ssh serveriä tai etäkäyttöä mahdollistettu. Oletetaan lisäksi, että en ole huolissaan fyysisestä koneellepääsystä, vaan vain netin kautta tulevista hyökkäyksistä. Eli voiko siis joku brute force hyökkäys juuri mitenkään päästä sisään, jos Ubuntuun ei ole asennettu ssh serveriä tai etäkäyttöä?
2) Sama kysymys kuin kohdassa 1, mutta oletetaankin nyt, että ssh serveri on asennettu tai etäkäyttö mahdollistettu. Tilanne lienee paljon vaarallisempi juuri salasanan heikkouden takia?
3) Entäpä automaattinen sisäänkirjautuminen sitten. Jos koneella ei ole ssh serveriä tai etäkäyttömahdollisuutta aktivoitu, niin onko automaattinen sisäänkirjautuminen vaarallista jos salasana on heikko?
4) Sama kysymys kuin kohdassa 3, mutta oletetaankin nyt, että ssh serveri on asennettu tai etäkäyttö mahdollistettu. Miten on turvallisuuden laita jos salasana on heikko?
5) Mistä voisin nähdä jotain lokia millaisia matoja ja hyökkäyksiä tai niiden yrityksiä koneelleni saapuu?