Compartilhar a saída desses comandos bash pode colocar você em risco de ser comprometido?

Question 1

Sim.

Como?

ifconfigmostra os endereços IP configurados do seu computador. Um invasor pode usar essas informações (seu IP global, IP local é suficiente para um invasor na rede local) para localizar você na Internet
we whomostrar o(s) usuário(s) atualmente conectado(s), esta informação garante que determinado(s) usuário(s) esteja(m) presente(s) no sistema, ou seja, o nome de usuário é válido no sistema em questão. Agora que conhece o nome de usuário, o invasor pode iniciar, por exemplo, um ataque de força bruta ou de dicionário apenas para sua senha. Se o nome de usuário não for conhecido, o invasor terá feito o mesmo com o nome de usuário e a senha
sudo netstat -tulpanmostra o nome do serviço e a porta em que estão escutando. Sabendo que uma determinada porta está aberta, um invasor pode tentar aproveitar essa porta aberta acessando-a ou pode tentar explorar o serviço se estiver com erros. Se o invasor não estiver ciente disso, ele terá que executar uma varredura de porta e/ou outros testes com antecedência.

Observe que esta é uma descrição geral de como essas informações podem ser exploradas contra você. Há muitas maneiras de um invasor aproveitar essas informações hoje em dia. Portanto, é obrigatório seguir os procedimentos corretos para proteger seu sistema na Internet, independentemente da possibilidade de ser atacado por alguém.

Answer

Sim.

Como?

ifconfigmostra os endereços IP configurados do seu computador. Um invasor pode usar essas informações (seu IP global, IP local é suficiente para um invasor na rede local) para localizar você na Internet
we whomostrar o(s) usuário(s) atualmente conectado(s), esta informação garante que determinado(s) usuário(s) esteja(m) presente(s) no sistema, ou seja, o nome de usuário é válido no sistema em questão. Agora que conhece o nome de usuário, o invasor pode iniciar, por exemplo, um ataque de força bruta ou de dicionário apenas para sua senha. Se o nome de usuário não for conhecido, o invasor terá feito o mesmo com o nome de usuário e a senha
sudo netstat -tulpanmostra o nome do serviço e a porta em que estão escutando. Sabendo que uma determinada porta está aberta, um invasor pode tentar aproveitar essa porta aberta acessando-a ou pode tentar explorar o serviço se estiver com erros. Se o invasor não estiver ciente disso, ele terá que executar uma varredura de porta e/ou outros testes com antecedência.

Observe que esta é uma descrição geral de como essas informações podem ser exploradas contra você. Há muitas maneiras de um invasor aproveitar essas informações hoje em dia. Portanto, é obrigatório seguir os procedimentos corretos para proteger seu sistema na Internet, independentemente da possibilidade de ser atacado por alguém.

Question 2

é provável que nada disso represente um risco significativamente maior de comprometimento se o computador ao qual eles são aplicados estiver atrás de um firewall; se for um computador acessível publicamente, não compartilhe esses detalhes.

Dito isto, a saída do comando netstat poderia permitir ummuitoinvasor inteligente para tentar invadir a tabela NAT do seu firewall, mostrando quais hosts aceitarão pacotes para passar. Eles ainda precisariam encontrar serviços exploráveis em um período muito curto antes que os portos fossem fechados (normalmente segundos), o que é muito mais difícil.

Se você não estiver operando um servidor para os clintons, um sistema de votação dos EUA, servidores internos de imagens da Sony ou um servidor de ataque de grupo de equações, eu não me preocuparia com isso.

Answer

é provável que nada disso represente um risco significativamente maior de comprometimento se o computador ao qual eles são aplicados estiver atrás de um firewall; se for um computador acessível publicamente, não compartilhe esses detalhes.

Dito isto, a saída do comando netstat poderia permitir ummuitoinvasor inteligente para tentar invadir a tabela NAT do seu firewall, mostrando quais hosts aceitarão pacotes para passar. Eles ainda precisariam encontrar serviços exploráveis em um período muito curto antes que os portos fossem fechados (normalmente segundos), o que é muito mais difícil.

Se você não estiver operando um servidor para os clintons, um sistema de votação dos EUA, servidores internos de imagens da Sony ou um servidor de ataque de grupo de equações, eu não me preocuparia com isso.

Question 3

Resposta curta para a grande maioria das situações, por exemplo, seu desktop doméstico comum conectado à Internet com um roteador DSL, é seguro compartilhar a saída deles.

De qualquer forma, é uma boa ideia questionar o que um comando faz, em vez de executar cegamente o que as pessoas na internet mandam.

Answer

Resposta curta para a grande maioria das situações, por exemplo, seu desktop doméstico comum conectado à Internet com um roteador DSL, é seguro compartilhar a saída deles.

De qualquer forma, é uma boa ideia questionar o que um comando faz, em vez de executar cegamente o que as pessoas na internet mandam.

Compartilhar a saída desses comandos bash pode colocar você em risco de ser comprometido?

Introdução

Comandos

Pergunta

Pergunta opcional (muito ampla)

Responder1

Responder2

Responder3

informação relacionada