Si alguien activara la conexión a Internet mediante el comando su -c "/sbin/ifup ppp1" , ¿pondría en riesgo el sistema (qué tan malo)?
No hace ninguna diferencia. Estás enviando un comando para abrir la interfaz; el usuario que hace esto es irrelevante.
Suponiendo que ppp1 es una interfaz de Protocolo Punto a Punto, esto tiene una mala reputación que los administradores de seguridad, ya que podría usarse para omitir cualquier regla de firewall externo. Dicho de otra manera, si su sistema tiene un servidor de seguridad que prohíbe una serie de protocolos o rangos de direcciones, pero alguien logra abrir un túnel PPP a través de él, el servidor de seguridad no tendrá conocimiento de lo que pasa dentro del túnel, lo que de alguna manera supera su objetivo. p>
Por lo tanto, mi consejo es que si un usuario configura un túnel PPP sin una autorización explícita del administrador de seguridad, esto debería verse como un ataque interno. Incluso si el usuario no es consciente del problema, hacerlo realmente reduce el nivel de seguridad global.