Introdução
Olá, tive alguns problemas no meu Ubuntu e, durante uma pesquisa e um tópico sobre como consertá-lo, fui solicitado a postar uma saída de alguns comandos bash e, mais tarde, não tive certeza se isso era uma boa ideia, pois não entendo o todo o conteúdo dessa saída, estou executando o ubuntu destkop, ssh desativado.
Comandos
ifconfig
who
w
sudo netstat -tulpan
Pergunta
A questão é: esses comandos revelam algo que pode ser usado para entrar no sistema do meu computador ou interagir com o meu computador ou obter o conteúdo dos meus discos rígidos?
Pergunta opcional (muito ampla)
existe algum comando que possa prejudicá-lo se você exibir o conteúdo dele? sem ter nada habilitado ou instalado? imagine que você acabou de instalar o ubuntu e não ativou nada como SSH ou algo assim, e então apenas seu mau amigo lhe dirá que me dê esta saída de comando e aqui vamos nós ...
Responder1
Sim.
Como?
ifconfig
mostra os endereços IP configurados do seu computador. Um invasor pode usar essas informações (seu IP global, IP local é suficiente para um invasor na rede local) para localizar você na Internetw
ewho
mostrar o(s) usuário(s) atualmente conectado(s), esta informação garante que determinado(s) usuário(s) esteja(m) presente(s) no sistema, ou seja, o nome de usuário é válido no sistema em questão. Agora que conhece o nome de usuário, o invasor pode iniciar, por exemplo, um ataque de força bruta ou de dicionário apenas para sua senha. Se o nome de usuário não for conhecido, o invasor terá feito o mesmo com o nome de usuário e a senhasudo netstat -tulpan
mostra o nome do serviço e a porta em que estão escutando. Sabendo que uma determinada porta está aberta, um invasor pode tentar aproveitar essa porta aberta acessando-a ou pode tentar explorar o serviço se estiver com erros. Se o invasor não estiver ciente disso, ele terá que executar uma varredura de porta e/ou outros testes com antecedência.
Observe que esta é uma descrição geral de como essas informações podem ser exploradas contra você. Há muitas maneiras de um invasor aproveitar essas informações hoje em dia. Portanto, é obrigatório seguir os procedimentos corretos para proteger seu sistema na Internet, independentemente da possibilidade de ser atacado por alguém.
Responder2
é provável que nada disso represente um risco significativamente maior de comprometimento se o computador ao qual eles são aplicados estiver atrás de um firewall; se for um computador acessível publicamente, não compartilhe esses detalhes.
Dito isto, a saída do comando netstat poderia permitir ummuitoinvasor inteligente para tentar invadir a tabela NAT do seu firewall, mostrando quais hosts aceitarão pacotes para passar. Eles ainda precisariam encontrar serviços exploráveis em um período muito curto antes que os portos fossem fechados (normalmente segundos), o que é muito mais difícil.
Se você não estiver operando um servidor para os clintons, um sistema de votação dos EUA, servidores internos de imagens da Sony ou um servidor de ataque de grupo de equações, eu não me preocuparia com isso.
Responder3
Resposta curta para a grande maioria das situações, por exemplo, seu desktop doméstico comum conectado à Internet com um roteador DSL, é seguro compartilhar a saída deles.
De qualquer forma, é uma boa ideia questionar o que um comando faz, em vez de executar cegamente o que as pessoas na internet mandam.