在许多情况下,人们在将某些输出发布到帮助论坛和问答网站(例如问库本图。
考虑到某人的 IP 地址是公开的,他/她/机器人可能面临哪些威胁以及如何避免这些威胁?
此外,披露其他数据是否存在威胁,例如广播地址,子网掩码,默认路由,主 DNS和辅助 DNS?
当然,我们会考虑该人/机器人正在使用受支持的 Ubuntu 版本或其官方衍生版本。
答案1
给出你的民众IP 地址只会让您成为目标。这就像发布您的电子邮件地址一样。恶意的人将能够使用您的 IP 并针对您的计算机。他们是否会成功取决于您设置机器的方式,但无论如何,第一步是获取您的公有 IP。
现在,发布你的内部的IP,一点也不危险。例如,我当前的内部 IP 是 192.168.0.37。全世界肯定有成千上万台计算机使用完全相同的 IP 连接到其本地 LAN。内部 IP 就是这样,内部的,它们在您自己的网络之外绝对没有任何意义,并且共享它们并不危险。
其余部分也一样。您提到的所有信息都是特定于您的本地网络的(假设您指的是内部 IP 的广播地址,而不是公共 IP),并且共享它们没有任何危险。事实上,请确保在提问时使用真实地址,因为它们可以帮助我们了解错误所在。
总之,您实际上并不想共享您的公共 IP 或网卡的 MAC 地址,但可以共享内部 IP、广播地址、子网掩码、默认路由(这只是路由器的内部 IP)和 DNS 服务器,而不会有任何风险。DNS 服务器无论如何都是公共的,其余的都是您本地网络的内部,在本地网络之外没有任何意义。
答案2
对 terdon 关于公共 IP 的回答有一些限定。
如今,大多数人的公共 IP 实际上是路由器的 IP,而不是计算机的 IP。这可能会让人们访问您计算机和网络上的其他内容,但这只是一层阻力。大多数路由器默认不会让人们通过,因此您只能依靠路由器的直接安全性。
此外,许多人的公共 IP 在其 ISP 的客户之间轮换。这正是为了防止这种有针对性的攻击。一个客户可能会轮换数十万个 IP,甚至更多。
简而言之,对您发布的 IP 地址的直接攻击可能不会比黑客已经进行的自动扫描浪潮造成更大的问题。
但 IP 地址不仅仅是一个数字。您可以whois通过 IP 了解谁拥有它。根据网络类型,它提供:
- 国家(通常正确)
- ISP 或网络所有者
- 网络所有者的位置。只有当您在同一栋大楼里时才会出现问题(例如,这是您的公司网络,或酒店等)
您还可以获得非常通过广告网络获取大致位置。
您可能能够将此类信息与发布内容、过去的帖子、其他个人资料的链接、Wayback 记录的随机内容(说明您就读的学校)结合使用。深入挖掘此类信息可能很危险,但这些信息有多少与您发布时所用的 IP 地址真正相关?
我想这真的取决于谁在追捕你。