Tom*_*mas 6 ssh security command-line networking
您好,我在我的 ubuntu 上遇到了一些问题,在进行有关如何修复它的研究和主题期间,我被提示发布一些 bash 命令的输出,后来我不确定这是否是个好主意,因为我不明白该输出的全部内容,我正在运行 ubuntu destkop,禁用 ssh。
ifconfigwho wsudo netstat -tulpan问题是:这些命令是否揭示了可能用于进入我的计算机系统或与我的计算机交互或获取我的硬盘内容的某些内容?
如果您输出它的内容,是否有任何命令可能会伤害您?没有启用或安装任何东西?想象一下,你刚刚安装了 ubuntu,你还没有打开任何类似 SSH 的东西,然后你的坏伙伴会告诉你给我这个命令输出,我们开始......
hee*_*ayl 12
是的。
如何?
ifconfig显示您计算机的已配置 IP 地址。攻击者可以使用此信息(您的全局 IP、本地 IP 足以让本地网络中的攻击者在 Internet 上定位您)
w并who显示当前登录的用户,此信息确保系统上存在某些用户,即用户名在给定系统上有效。现在知道了用户名,攻击者就可以开始仅对您的密码进行暴力破解或字典攻击。如果用户名未知,攻击者将对用户名和密码执行相同操作
sudo netstat -tulpan显示他们正在侦听的服务名称和端口。知道某个端口是开放的,攻击者可以尝试通过访问该开放端口来利用该端口,或者可以尝试利用该服务(如果该服务有问题)。如果攻击者不知道这一点,他们必须事先运行端口扫描和/或其他测试。
请注意,这是对如何利用这些信息对您进行攻击的一般描述,攻击者现在可以通过多种方式利用这些信息。因此,您必须遵循正确的程序在 Internet 上加固您的系统,而不管被某人攻击的可能性。
如果它们应用到的计算机位于防火墙之后,那么这些都不可能给您带来更大的危害风险,如果它是可公开访问的计算机,则不要共享这些详细信息。
也就是说,netstat 命令的输出可以让一个非常聪明的攻击者通过显示哪些主机将接受数据包来尝试通过你的防火墙 NAT 表来破坏它。他们仍然需要在端口关闭之前的很短的时间内(通常是几秒钟)找到可利用的服务,这要困难得多。
如果你不是为克林顿操作服务器、美国投票系统、索尼图片内部服务器或方程组攻击服务器,我不会担心。
对于绝大多数情况的简短回答,例如您的普通家庭桌面通过 dsl 路由器连接到互联网,共享这些输出是否安全。
无论如何,质疑命令的作用是个好主意,而不是盲目地执行互联网上的人告诉你的。
| 归档时间: |
|
| 查看次数: |
745 次 |
| 最近记录: |