Es ist eher eine allgemeinere Linux-Frage. Ich frage mich, ob es schlecht ist als Root-Passwort einfach nur ein Wort zu wählen, das im Wörterbuch steht. Mir ist schon klar, dass das so kein sicheres Passwort sein kann, und es ebenso leicht erraten wie auch durch eine brute-force-Attacke herausgefunden werden kann.
Die Frage ist auch weniger, ob sich so jemand unautorisiertes Zugang zu meinem Rechner verschaffen könnte, wenn er sich physische davor befindet (das könnte er ohnehin, denn verschlüsseln tu ich nicht, und auch anders wäre es keine Kunst, Stichwort Hardwarekeylogger), sondern viel mehr, ob ein etwaiges Schadprogramm ein solcher brute-force Angriff starten könnte, sich root-Rechte verschaffen könnte, und somit ein gefährliches Virus, Trojaner oder ähnliches auf dem System werden könnte? Ist sowas möglich, oder gibt es hierfür einen integrierten Schutz unter Linux, loggt der Terminal z.B. die Anzahl an fehlgeschlagenen Versuchen in eine für Benutzer schreibgeschützte Datei und verweigert irgendwann die Passwort-Abfrage?