Может совместное использование вывода этих команд удара, помещенных Вы в риск того, чтобы быть поставленным под угрозу?
Введение
Привет у меня были некоторые проблемы о моей человечности и во время создания исследования и темы о том, как получить его, зафиксировал, мне предложили отправить вывод немногих команд удара и позже меня wasnot уверенный, если это было хорошей идеей, так как я не понимаю все содержание того вывода, я выполняю человечность destkop, ssh отключенный.
Команды
ifconfigwhowsudo netstat -tulpan
Вопрос
Вопрос: эти команды показывают что-то, что могло бы использоваться, чтобы войти в мою компьютерную систему или взаимодействовать с моим компьютером или получить содержание моих жестких дисков?
Дополнительный вопрос (слишком широко)
есть ли какая-либо команда, которая могла бы вредить Вам, если Вы производите содержание ее? не включая или устанавливая что-нибудь? предположите, что Вы просто установили человечность Вы, havenot включил что-либо как SSH или так, и затем просто Ваш плохой помощник скажет, что Вы даете мне, это управляет выводом, и здесь мы идем...
3 ответа
Да.
, Как?
-
ifconfigшоу настроенный IP-адрес (IP-адреса) Вашего компьютера. Взломщик может использовать эту информацию (Ваш глобальный IP, локальный IP достаточен для взломщика в локальной сети) точно определять, Вы в Интернете -
wиwhoпоказываете, в настоящее время входил в систему пользователь (пользователи), эта информация удостоверяется, что определенный пользователь (пользователи) присутствует в системе, т.е. имя пользователя допустимо в данной системе. Теперь зная имя пользователя, взломщик может затем запустить, например, или атака с подбором по словарю "в лоб" для Вашего пароля только. Если бы имя пользователя не известно, взломщик имел бы, делают то же и для имени пользователя и для пароля -
sudo netstat -tulpanпоказывает сервисное название и порт, на котором они слушают. Зная, что определенный порт открыт, взломщик может попытаться усилить тот открытый порт путем доступа к нему или может попытаться использовать сервис если его багги. Если бы взломщик не знает об этом, они должны были бы выполнить сканирование портов и/или другие тесты заранее.
Примечание, что, это - общее описание того, как они информация могут быть использованы против Вас, существует столько способов, которыми взломщик может усилить их информация в наше время. Таким образом, как необходимость, необходимо выполнить правильные процедуры укрепления системы в Интернете независимо от возможности нападения кого-то.
ни один из тех, вероятно, не поместит Вас значительно больший риск компромисса, если компьютер, к ним относятся, будет позади брандмауэра, если это - публично доступный компьютер, затем не совместно используют те детали.
, Который сказал, вывод команды netstat мог позволить очень умный взломщик пытаться арестовать через Вашу таблицу NAT брандмауэров путем показа его, от которого хосты примут пакеты пройти. Они должны были бы все еще найти годные для использования сервисы во время очень небольшого количества, прежде чем порты будут закрыты (секунды обычно), который далеко намного более тверд.
, Если Вы не управляете сервером для clintons, мы система голосования, изображения Sony внутренние серверы или сервер нападения группы уравнения, я не волновался бы об этом.
Короткий ответ для подавляющего большинства ситуаций, например, Ваш заурядный домашний рабочий стол, подключенный к Интернету с dsl маршрутизатором, является этим, безопасно совместно использовать ouput их.
В любом случае, это - хорошая идея подвергнуть сомнению то, что команда делает, вместо того, чтобы вслепую выполнить то, чему люди в Интернете говорят Вам.