¿Cuáles serían las implicaciones de seguridad de habilitar y usar wifi y / o bluetooth antes de que un usuario inicie sesión en el sistema en una caja de Linux?
¡Gracias por tu ayuda!
Como mínimo, expone la cuenta en la que se ejecuta el servicio. Si el servicio está sujeto a ataques, eso se convierte en una vulnerabilidad.
Esto no es diferente de exponer cualquier otro servicio, excepto que está exponiendo un canal de comunicaciones. La pregunta importante es, "¿qué otra cosa en la caja está usando ese canal de comunicación?" Debe perseguir los servicios en cascada.