内部IPアドレスが公開された場合に考えられる脅威は何ですか?
多くの場合、人々はaskubuntなどのフォーラムやQ&Aサイトを支援するためにIPアドレスを投稿する前に出力からIPアドレスを削除するのに十分な注意を払っていません。
自分のIPアドレスが公開されていることを考慮して、彼/彼女/ボットが直面する可能性のある潜在的な脅威と、それらを回避するためにできることは何ですか?
また、ブロードキャストアドレス、サブネットマスク、デフォルトルート、プライマリDNSおよびセカンダリDNS?
もちろん、個人/ボットがUbuntuのサポートされているバージョンまたは公式の派生物を使用していると考えます。
publicIPアドレスを指定すると、単にターゲットになります。メールアドレスを投稿するようなものです。悪意のある人はあなたのIPを使用してコンピューターを標的にすることができます。成功するかどうかは、マシンの設定方法によって異なりますが、いずれにしても、最初のステップはパブリックIPを取得することです。
さて、あなたのinternalIPを投稿することはまったく危険ではありません。たとえば、現在の内部IPは192.168.0.37です。まったく同じIPを使用してローカルLANに接続されている世界中の何千ものコンピューターが確かにあります。内部IPは、internalであり、自分のネットワークの外ではまったく意味がなく、共有することは危険ではありません。
同じことが残りにも当てはまります。言及する情報はすべて、ローカルネットワークに固有のものであり(パブリックIPではなく、内部IPのブロードキャストアドレスを意味するものとします)、それらを共有する危険はありません。実際、質問の際には実際のアドレスを使用してください。エラーがどこにあるのかを理解するのに役立ちます。
要約すると、パブリックIPまたはネットワークカードのMACアドレスを共有したくないのですが、内部IP、ブロードキャストアドレス、サブネットマスク、デフォルトルート(ルーターの内部IPのみ)およびDNSサーバーは共有できますリスクなし。とにかくDNSサーバーはパブリックであり、残りはすべてローカルネットワークの内部にあり、外部では意味がありません。
パブリックIPに関するTerdonの回答に対するいくつかの資格。
最近のほとんどの人のパブリックIPは、実際にはコンピューターではなくルーターのIPです。それはあなたのコンピューターやネットワーク上の他のものへのアクセスを人々に与えることになるかもしれませんが、それは抵抗の層です。ほとんどのルーターはデフォルトで人々を通過させないので、あなたはそれのまっすぐなセキュリティに頼っています。
さらに、多くの人々のパブリックIPは、ISPの顧客間を行き来します。これは、まさにこの種の標的型攻撃を防ぐためです。顧客は、数十万以上のIPをローテーションする場合があります。
つまり、投稿したIPアドレスに対する直接的な攻撃は、ハッカーが既に行っている自動スキャンの波ほど問題にならないでしょう。
しかし、IPアドレスは単なる数字ではありません。 IPをwhoisして、所有者を知ることができます。これにより、ネットワークの種類に応じて以下が提供されます。
- 国(通常は正しい)
- ISPまたはネットワーク所有者
- ネットワーク所有者の場所。同じ建物にいる場合にのみ問題が発生します(たとえば、企業ネットワーク、ホテル、または何か)
また、広告ネットワークを介してveryおおよその位置を取得することもできます。
この種の情報は、投稿されたコンテキスト、過去の投稿、他のプロファイルへのリンク、学校に行った場所を示すランダムなウェイバックに記録されたコンテンツで使用できる場合があります。このような詳細な情報は危険な場合がありますが、投稿したときに投稿したIPアドレスと実際に関連するのはどれくらいですか?
それは本当にあなたの後を追う人にかかっていると思います。