介紹
你好,我的 ubuntu 遇到了一些問題,在進行有關如何修復它的研究和主題期間,系統提示我發布一些 bash 命令的輸出,後來我不確定這是否是一個好主意,因為我不明白該輸出的全部內容,我正在運行ubuntu destkop,ssh 已停用。
命令
ifconfigwhowsudo netstat -tulpan
問題
問題是:這些命令是否揭示了可能用於進入我的電腦系統或與我的電腦互動或獲取我的硬碟內容的內容?
可選問題(太廣泛)
如果你輸出它的內容,是否有任何指令可能會對你造成傷害?沒有啟用或安裝任何東西?想像一下,你剛剛安裝了 ubuntu,你還沒打開 SSH 之類的東西,然後你的壞夥伴就會告訴你給我這個命令輸出,然後我們開始...
答案1
是的。
如何?
ifconfig顯示您電腦的已設定 IP 位址。攻擊者可以使用這些資訊(您的全域 IP、本機 IP 對於本機網路中的攻擊者來說足夠了)在網路上精確定位您w並who顯示目前登入的用戶,此資訊可確保系統上存在某些用戶,即用戶名在給定係統上有效。現在知道了用戶名,攻擊者就可以僅針對您的密碼啟動暴力或字典攻擊。如果不知道使用者名,攻擊者就會對使用者名稱和密碼執行相同的操作sudo netstat -tulpan顯示他們正在偵聽的服務名稱和連接埠。知道某個端口是開放的,攻擊者可以嘗試通過訪問該開放端口來利用該端口,或者可以嘗試利用該服務(如果該服務有問題)。如果攻擊者不知道這一點,他們將必須事先執行連接埠掃描和/或其他測試。
請注意,這是如何利用這些資訊來攻擊您的一般描述,現在攻擊者可以透過多種方式利用這些資訊。因此,無論是否有可能受到某人的攻擊,您都必須遵循正確的程序在互聯網上強化您的系統。
答案2
如果應用它們的計算機位於防火牆後面,或者它是可公開訪問的計算機,則不要共享這些詳細信息,這些都不可能會給您帶來明顯更大的妥協風險。
這就是說 netstat 指令輸出可以允許非常聰明的攻擊者會透過顯示哪些主機將接受來自其中的資料包來嘗試破壞防火牆 NAT 表。他們仍然需要在連接埠關閉之前的很短的時間內(通常是幾秒鐘)找到可利用的服務,這要困難得多。
如果您沒有運行克林頓的伺服器、美國投票系統、索尼圖片內部伺服器或方程組攻擊伺服器,我不會擔心。
答案3
對於絕大多數情況(例如,您的普通家庭桌面透過 dsl 路由器連接到互聯網)的簡短回答,共享這些輸出是否安全。
無論如何,最好質疑命令的作用,而不是盲目執行網路上人們告訴您的內容。