Il nome di accesso rivelatore di macOS in internet è un rischio per la sicurezza?

0

Ad esempio, a volte ho bisogno di postare messaggi di debug su internet in questo modo:

No such file : /Users/xxxxx/Documents/test.sh

La mia domanda è, è dimenticare di sostituire il nome di login in xxxxx un rischio per la sicurezza?

    
posta mmmaaa 22.06.2018 - 11:55
fonte

2 risposte

1

Il nome utente rivelato sarebbe solo un vero problema di sicurezza se questo computer MacOS è esposto direttamente a Internet con servizi accessibili in remoto come SSH, dove potrebbe essere usato il nome utente. Molto probabilmente il nome utente verrà utilizzato per attacchi di forza bruta.

  • L'attacco brute force non sarebbe così efficace se hai una password complessa (e possibilmente Fail2Ban). Tuttavia, le persone hanno spesso password più deboli nei loro personal computer, dato che devono essere digitate frequentemente.

  • Le informazioni sul nome utente sono utili solo per attacchi di forza bruta se l'intruso conosce anche l'indirizzo IP del suo bersaglio.

Altre parti del PERCORSO possono, tuttavia, rivelare qualcosa di più direttamente utilizzabile. Supponi di avere, ad es. /Users/username/public_html/path/to/known/vulnerable.php che potrebbe essere sfruttato direttamente senza forzare brute qualsiasi password.

Quindi, ci sono tutti i possibili problemi di privacy, ma quando invii queste informazioni volontariamente, probabilmente sei già a conoscenza di quelle.

    
risposta data 23.06.2018 - 08:42
fonte
0

Si tratta di perdita di dati, ora un utente malintenzionato saprebbe che se volesse la forza bruta, attacca il tuo account che è un nome utente da utilizzare.

A mio parere, in realtà è piuttosto basso nella scala del rischio.

Se gestivi un sito di produzione, preferisco rimuovere tutti i messaggi di errore pubblici che includono cose come i percorsi da questi.

    
risposta data 22.06.2018 - 15:15
fonte

Leggi altre domande sui tag