介绍
你好,我在使用 ubuntu 时遇到了一些问题,在研究如何修复它时,我被提示发布一些 bash 命令的输出,但后来我不确定这是否是个好主意,因为我不理解该输出的全部内容,我正在运行 ubuntu destkop,并且 ssh 被禁用。
命令
ifconfig
who
w
sudo netstat -tulpan
问题
问题是:这些命令是否会泄露一些可能被用来进入我的计算机系统或与我的计算机交互或获取我的硬盘内容的信息?
可选问题(范围太广)
是否有命令输出其内容可能会对您造成伤害?没有启用或安装任何东西?想象一下,你刚刚安装了 ubuntu,还没有打开任何像 SSH 之类的东西,然后你的坏朋友会告诉你给我这个命令输出,我们开始吧……
答案1
是的。
如何?
ifconfig
显示您计算机的配置 IP 地址。攻击者可以使用此信息(您的全局 IP、本地 IP 足以让本地网络中的攻击者使用)在互联网上找到您w
并who
显示当前登录的用户,此信息可确保系统中存在某些用户,即用户名在给定系统上有效。现在知道了用户名,攻击者就可以开始暴力破解或字典攻击,仅针对您的密码。如果不知道用户名,攻击者会对用户名和密码执行相同的操作sudo netstat -tulpan
显示服务名称和他们正在监听的端口。知道某个端口是开放的,攻击者可以尝试通过访问该端口来利用该开放端口,或者如果该服务有漏洞,可以尝试利用该服务。如果攻击者不知道这一点,他们必须事先运行端口扫描和/或其他测试。
请注意,这只是对如何利用这些信息来攻击您的一般描述,如今攻击者可以利用这些信息的方法太多了。因此,您必须遵循正确的程序来强化您在互联网上的系统,而不管是否有可能受到攻击。
答案2
如果应用这些技术的计算机位于防火墙后面,则这些技术都不会给您带来更大的风险,如果它是一台可公开访问的计算机,那么就不要共享这些详细信息。
也就是说 netstat 命令输出可以允许非常聪明的攻击者会尝试通过向防火墙显示哪些主机将接受数据包并使其通过来突破防火墙的 NAT 表。他们仍然需要在端口关闭前很短的时间内(通常为几秒钟)找到可利用的服务,这要困难得多。
如果您没有为克林顿、美国投票系统、索尼影业内部服务器或方程式组织攻击服务器运营服务器,我就不用担心了。
答案3
对于绝大多数情况的简短回答,例如,您的普通家用台式机通过 DSL 路由器连接到互联网,共享这些输出是否安全。
无论如何,质疑命令的作用是一个好主意,而不是盲目地执行互联网上的人告诉你的事情。