소개
안녕하세요. 우분투에 몇 가지 문제가 있었고 문제를 해결하는 방법에 대한 연구와 주제를 만드는 동안 몇 가지 bash 명령의 출력을 게시하라는 메시지가 표시되었고 나중에는 이해하지 못하기 때문에 그것이 좋은 생각인지 확신할 수 없었습니다. 해당 출력의 전체 내용, 우분투 destkop을 실행 중, ssh가 비활성화되었습니다.
명령
ifconfig
who
w
sudo netstat -tulpan
질문
문제는 이 명령이 내 컴퓨터 시스템에 들어가거나 내 컴퓨터와 상호 작용하거나 내 하드 디스크의 내용을 가져오는 데 사용될 수 있는 것을 드러내는가 하는 것입니다.
선택적 질문(너무 광범위함)
내용을 출력하면 해를 끼칠 수 있는 명령이 있나요? 아무것도 활성화하거나 설치하지 않고? 방금 우분투를 설치하고 SSH 같은 것을 켜지 않은 상태에서 나쁜 친구가 나에게 이 명령 출력을 제공하라고 말할 것이라고 상상해 보십시오.
답변1
예.
어떻게?
ifconfig
컴퓨터에 구성된 IP 주소가 표시됩니다. 공격자는 이 정보(귀하의 글로벌 IP, 로컬 IP는 로컬 네트워크의 공격자에게 충분함)를 사용하여 인터넷에서 귀하를 찾아낼 수 있습니다.w
현재 로그인된 사용자를 표시 합니다who
. 이 정보는 특정 사용자가 시스템에 존재하는지 확인합니다. 즉, 사용자 이름이 해당 시스템에서 유효한지 확인합니다. 이제 사용자 이름을 알면 공격자는 사용자의 비밀번호에 대해서만 무차별 대입 공격이나 사전 공격을 시작할 수 있습니다. 사용자 이름을 알 수 없는 경우 공격자는 사용자 이름과 비밀번호 모두에 대해 동일한 작업을 수행할 것입니다.sudo netstat -tulpan
수신 대기 중인 서비스 이름과 포트를 표시합니다. 특정 포트가 열려 있다는 것을 알면 공격자는 해당 포트에 액세스하여 해당 열린 포트를 활용하려고 시도할 수 있으며, 버그가 있는 경우 서비스를 악용하려고 시도할 수 있습니다. 공격자가 이를 인식하지 못하는 경우 사전에 포트 스캔 및/또는 기타 테스트를 실행해야 합니다.
이는 이러한 정보가 귀하에게 어떻게 악용될 수 있는지에 대한 일반적인 설명입니다. 현재 공격자가 이러한 정보를 활용할 수 있는 방법은 매우 많습니다. 따라서 누군가의 공격 가능성에 관계없이 인터넷에서 시스템을 강화하는 올바른 절차를 반드시 따라야 합니다.
답변2
적용되는 컴퓨터가 방화벽 뒤에 있는 경우 이들 중 어느 것도 훨씬 더 큰 손상 위험을 초래할 가능성이 없으며 공개적으로 액세스할 수 있는 컴퓨터인 경우 해당 세부 정보를 공유하지 마십시오.
즉, netstat 명령 출력은 다음을 허용할 수 있다고 말했습니다.매우영리한 공격자는 어느 호스트가 통과하기 위해 패킷을 받아들일지 보여줌으로써 방화벽 NAT 테이블을 파괴하려고 시도합니다. 포트가 닫히기 전(보통 몇 초) 매우 짧은 시간 내에 악용 가능한 서비스를 찾아야 하는데 이는 훨씬 더 어렵습니다.
클린턴을 위한 서버, 미국 투표 시스템, Sony Pictures 내부 서버 또는 방정식 그룹 공격 서버를 운영하지 않는 경우에는 걱정하지 않아도 됩니다.
답변3
예를 들어 dsl 라우터를 사용하여 인터넷에 연결된 평범한 가정용 데스크톱과 같은 압도적인 대부분의 상황에 대한 짧은 대답은 이러한 출력을 공유하는 것이 안전하다는 것입니다.
어쨌든 인터넷상의 사람들이 말하는 것을 맹목적으로 실행하는 대신 명령이 무엇을 하는지 질문하는 것이 좋습니다.