Введение
Здравствуйте, у меня возникли некоторые проблемы с Ubuntu, и во время исследования и создания темы о том, как их исправить, мне предложили опубликовать вывод нескольких команд bash, но позже я не был уверен, хорошая ли это идея, так как я не понимаю всего содержимого этого вывода. Я использую Ubuntu Destkop, SSH отключен.
Команды
ifconfig
who
w
sudo netstat -tulpan
Вопрос
Вопрос в следующем: раскрывают ли эти команды что-либо, что может быть использовано для проникновения в мою компьютерную систему или взаимодействия с моим компьютером или получения содержимого моих жестких дисков?
Необязательный вопрос (слишком общий)
есть ли какая-либо команда, которая может навредить вам, если вы выведете ее содержимое? без чего-либо включенного или установленного? представьте, что вы только что установили Ubuntu, не включили ничего вроде SSH или чего-то подобного, и тут ваш плохой приятель скажет вам дать мне вывод этой команды, и вот мы начнем...
решение1
Да.
Как?
ifconfig
показывает настроенный IP-адрес(а) вашего компьютера. Злоумышленник может использовать эту информацию (ваш глобальный IP, локального IP достаточно для злоумышленника в локальной сети), чтобы определить ваше местоположение в Интернетеw
иwho
показать текущего вошедшего в систему пользователя(ей), эта информация гарантирует, что определенный пользователь(и) присутствует в системе, т.е. имя пользователя является действительным в данной системе. Теперь, зная имя пользователя, злоумышленник может начать, например, атаку методом подбора или перебора по словарю только для вашего пароля. Если имя пользователя неизвестно, злоумышленнику придется сделать то же самое и для имени пользователя, и для пароляsudo netstat -tulpan
показывает имя сервиса и порт, который они прослушивают. Зная, что определенный порт открыт, злоумышленник может попытаться использовать этот открытый порт, получив к нему доступ, или может попытаться эксплуатировать сервис, если он глючит. Если злоумышленник не знает об этом, ему придется заранее запустить сканирование портов и/или другие тесты.
Обратите внимание, что это общее описание того, как эта информация может быть использована против вас, в наши дни существует множество способов, которыми злоумышленник может использовать эту информацию. Поэтому вам необходимо следовать правильным процедурам укрепления вашей системы в Интернете, независимо от возможности быть атакованным кем-либо.
решение2
Ни один из них не подвергнет вас значительно большему риску компрометации, если компьютер, к которому они применяются, находится за брандмауэром. Если же это общедоступный компьютер, то не делитесь этими данными.
При этом вывод команды netstat может позволитьоченьумный злоумышленник попытается взломать таблицу NAT вашего брандмауэра, показав ему, какие хосты будут принимать пакеты, чтобы пройти через них. Им все равно нужно будет найти эксплуатируемые сервисы за очень короткое время, прежде чем порты будут закрыты (обычно за секунды), что гораздо сложнее.
Если вы не управляете сервером Клинтон, системой голосования в США, внутренними серверами Sony Pictures или сервером атаки Equation Group, я бы не стал об этом беспокоиться.
решение3
Короткий ответ для подавляющего большинства ситуаций, например, если ваш обычный домашний компьютер подключен к Интернету с помощью маршрутизатора DSL, заключается в том, что безопасно предоставлять общий доступ к выходным данным.
В любом случае, было бы неплохо задать вопрос о том, что делает команда, вместо того, чтобы слепо выполнять то, что вам говорят люди в Интернете.