ハッカーはIPアドレスで何ができますか？

Question

静的IPアドレスでインターネットに接続しています。私のオフィスのほとんどすべてのスタッフがこのIPアドレスを知っています。ハッカーから身を守るために特別な注意を払う必要がありますか？

Polynomial · Accepted Answer

場合によります。 IPアドレスは、実際のアドレスと同じものと考えてください。犯罪者が銀行の住所を知っている場合、何ができますか？それは完全に依存しますどのようなセキュリティが設定されているかに依存します。

ファイアウォールを実行している場合（Windowsファイアウォールなど）、またはNATルーターの背後にある場合は、おそらく安全です。これらの両方により、任意の受信トラフィックがコンピュータに到達するのを防ぎます。これにより、ほとんどのリモートエクスプロイト。

私の提案：

Windowsファイアウォール、または選択したOSで利用可能なファイアウォールを有効にします。
OSのパッチを最新に保ちます。これらは重要です！
ブラウザーとプラグイン（フラッシュなど）のパッチを最新の状態に保つ
アプリケーション（Office、Adobe PDFなど）のパッチを最新に保つ
マシンでインターネット向けサービス（httpdなど）を実行している場合は、それらを最新の状態に保ち、セキュリティを適切に構成します。
本当に心配な場合は、基本的なAVパッケージをインストールしてください。 Microsoft Security Essentials（MSE）は無料で邪魔にならず、パフォーマンスをあまり必要としないため、Windowsに最適です。

Jeff Ferland · Answer

IPv4アドレスを知っているかどうかは、特別なことではありません。インターネット上のすべてのパブリックアドレス可能なホストは、だれがそれを知っているかにかかわらず、攻撃されます。悪意のあるソフトウェアによってインターネット全体が頻繁にスキャンされるため、パッチなしの古いOSインストールが分単位または秒単位で危険にさらされます。

全体として、アドレスを知っている人があなたの会社を価値の高いターゲットであると見なさない限り（ [〜＃〜] apt [〜＃〜] ターゲットなど）、アドレスがわかっているという事実比較的小さな問題です。 不明なアドレスがあっても、追加の保護は提供されません。

マシンの保護は、マシンの機能に対応している必要があります。どのような状況でも、サービスが安全に構成され、パッチが適用され、制限されていることを確認してください。

Peleus · Answer

多項式には良い答えがありますが、ハッキングが実際にどのように機能して心を落ち着かせるのかを説明する方が良いと思います。これについては、WAN（インターネット）IPについて話していることを覚えておいてください。

まず指摘されているように、IPアドレスがあり、これは単にルーターを調べる方法です。インターネット上の誰もが1つ持っており、IPアドレスを知っているだけで私たちが人々をハッキングできるようになった場合、かなり大きな問題が発生すると想像できます。次に、知っておくべき重要なことは、各IPアドレスにポートが関連付けられていることです。それらを建物への扉と考えてください。これらの番号は1〜65535で、インターネットに接続するプログラムを実行している場合は、通常、関連するポート番号が開いているので、人々は「入って」プログラムと対話できます。（関連する共通ポート： http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers ）。最後に、これらのドアの後ろで実行されるプログラムがあります。 FTPサーバー、メールサーバー、インターネットとやり取りするプログラムのいずれでもかまいません。これらは自己完結型の部屋のようなものだと考えてください。誰かがあなたの住所に到着してもドアに入ると、小さな自己完結型の部屋でしかプレイできず、家全体にアクセスすることはできません。

したがって、IPアドレス、ポート、プログラムがあります。それらを、それぞれ物理的な住所、部屋への出入り口、部屋自体と考えてください。これで、非営利の接続の大部分は、インターネットに面しているプログラムが実行されなくなります。そこに出てくるほとんどすべての非商用接続がNATと呼ばれるものを使用するという事実と合わせて、それは本質的にあなたがあなたのアドレスに公共に面したドアを持っていないことを意味し、したがってあなたはあなたがしているすべての関連する目的のためにいます完全に安全です。これは人々がファイアウォールと言ったときに大げさに話すものであり、本質的にポートをパブリックからブロックするものです。ただし、自宅のコンピューターにファイルを送信できるので、PCでFTPサーバーを実行していて、ポート21がインターネットに開いているので、それに接続できるとしましょう。

これを使用するには、IPアドレス（物理アドレス）を見つけ、関連するドア（ポート21）にアクセスしてから、プログラムを使用します（部屋をあちこち移動します）。ほとんどの場合、この部屋は人々が遊ぶのに完全に安全であり、他の場所には行けません。時にはそれは弱点を持っているかもしれませんが、どこかで弱い壁と考えることができます。ハッカーが行うのは、IPアドレスを探し、ポートが開いていることを確認し、その背後で実行されているプログラムを見つけます。彼らはそれに対する脆弱性を見つけ出そうとします、そして彼らがそれを悪用するならば、彼らは本質的に壁を破壊してあなたの家に大混乱をもたらすことができます。これは、非常に単純化された意味で、ハッキングの仕組みです。

だから-心配するために必要なすべてのものを組み合わせて見てみましょう。

IPアドレス
開いているポート（NATが普及しているため、これを持っているホーム接続はほとんどありません）
脆弱なプログラムが実行されている（これは、セキュリティの欠陥が発見されたため、パッチがリリースされて修正されるため、何かが実行されている場合はパッチを適用することが重要である理由です）

他のインターネットユーザーの大多数がそうであるように、あなたはおそらく1/3を満たすだけです。

それがあなたがより簡単に眠ることを願っています。

schroeder · Answer

2つの異なる質問をしました：

質問1：
ハッカーがあなたとあなたのIPを知っている場合、ハッカーは外部からゆっくりとネットワークに侵入するのに十分な情報を得ることができます。使用するオペレーティングシステム、ルーターの種類、使用する傾向のあるパスワードの種類を知っている彼には利点があり、静的IPを使用してシステムに侵入することができます。

質問2：
静的IPを持っているかどうかにかかわらず、ハッカーから身を守るための対策を常に講じる必要があります。限目。

本当のリスク：
しかし、スタッフがあなたをハッキングするのではないかと心配しているのなら、彼はあなたのIPアドレスを長く試そうとはしません。彼はそれがいかに簡単かを試そうとするかもしれませんが、おそらくはるかに成功したルートに切り替えます：あなた。

あなたが知っている誰かによる最も簡単なハッキングはメールです。添付ファイルまたはリンクを送信することにより、IPアドレスを知らなくても、コンピュータにアクセスできる可能性があります。

何をすべきか：
保護はこれらすべての状況で同じです：

すべてにパッチを適用（OS、ブラウザ、プログラム）
正しく設定されている適切なファイアウォールとAV
定期的に変更する非常に強力なパスワード
バックアップ
ロックダウンされたルーター
適切なフィッシング認識を使用する
上記すべての定期的なレビュー

http://security.stackexchange.com を検索すると、上記すべてのヒントが表示されます。

Philipp · Answer

既存の回答で言及されていない1つの側面はプライバシーの側面です。

IPアドレスが頻繁に変更されず、他のユーザーと共有されていない場合、それを使用してWebサイト間を追跡できます。これらのWebサイトが相互に連携している場合、Webサイトは、ユーザーに関するすべてのデータをリンクおよび相互参照して、それらが持つすべての結合データを含む共通のプロファイルを作成できます。これは、あなたのオンラインとオフラインの生活のかなり完全な写真になる可能性があります。

そのオンラインショップはあなたの名前と住所を知っています、そのオンラインラジオはあなたの好きな音楽を知っています、そのプログラマーのためのQ＆Aサイトはあなたの技術的スキルが何であるかを知っています、その出会い系サイトはあなたの年齢を知っていますあなたの政治的意見、そのポルノサイトはあなたの秘密のフェチを知っています...彼ら全員が協力して自分のプロフィールを相互にリンクする方法を見つけたとき、彼らはあなたについてよりもあなたについてかなり知っています。

静的IPアドレスを持つことは、異なるWebサイトのアカウントを相互にリンクするために使用できる共通のキーになる可能性があります。