O compartilhamento da saída desses comandos bash pode colocá-lo em risco de ser comprometido?

Navegue suas respostas
6

Introdução

Olá eu tive alguns problemas no meu Ubuntu e durante a realização de uma pesquisa e tópico sobre como consertá-lo fui solicitado a postar uma saída de alguns comandos bash e mais tarde eu não estava certo se isso era uma boa idéia desde que eu não entendo todo o conteúdo dessa saída, estou executando o ubuntu destkop, ssh disabled.

Comandos

  • ifconfig
  • who
  • w
  • sudo netstat -tulpan

Pergunta

A pergunta é: esses comandos revelam algo que pode ser usado para entrar no sistema do meu computador ou interagir com meu computador ou obter o conteúdo dos meus discos rígidos?

Pergunta opcional (muito ampla)

Existe algum comando que possa prejudicá-lo se você gerar o conteúdo dele? sem ter nada habilitado ou instalado? imagine que você acabou de instalar o ubuntu que você não ativou nada parecido com o SSH ou algo assim, e então apenas o seu amigo mal-humorado dirá que você me deu essa saída de comandos e aqui vamos nós ...

    
por Tomas 05.09.2016 / 16:36

3 respostas

12

Sim.

Como?

  • ifconfig mostra o (s) endereço (s) IP configurado (s) do seu computador. Um invasor pode usar essa informação (seu IP global, IP local é suficiente para um invasor na rede local) para localizá-lo na internet

  • w e who mostram o (s) usuário (s) atualmente conectado (s), essa informação garante que determinados usuários estejam presentes no sistema, ou seja, o nome de usuário é válido no sistema em questão. Agora, sabendo o nome de usuário, o invasor pode começar, e. um ataque de força bruta ou de dicionário apenas para sua senha. Se o nome de usuário não for conhecido, o invasor faria o mesmo para o nome de usuário e a senha

  • sudo netstat -tulpan mostra o nome do serviço e a porta na qual eles estão ouvindo. Sabendo que uma determinada porta está aberta, um invasor pode tentar alavancar essa porta aberta acessando-a ou tentar explorar o serviço se estiver com bugs. Se o atacante não está ciente disso, eles teriam que executar uma varredura de porta e / ou outros testes de antemão.

Observe que essa é uma descrição geral de como essas informações podem ser exploradas em relação a você. Há muitas maneiras de um invasor aproveitar essas informações hoje em dia. Então, como um dever, você deve seguir os procedimentos corretos de endurecer seu sistema na Internet, independentemente da possibilidade de ser atacado por alguém.

    
por heemayl 05.09.2016 / 16:45
5

nada disso é susceptível de colocar um risco significativamente maior de comprometimento se o computador ao qual ele está sendo aplicado estiver protegido por um firewall, se é um computador de acesso público, então não compartilhe esses detalhes.

Dito isto, a saída do comando netstat pode permitir que um atacante inteligente muito tente vasculhar sua tabela de NATs de firewalls, mostrando quais hosts aceitarão que os pacotes passem. Eles ainda precisariam encontrar serviços exploráveis em um tempo muito curto antes que as portas estivessem fechadas (geralmente segundos), o que é muito mais difícil.

Se você não estiver operando um servidor para os clintons, um sistema de votação nos EUA, servidores internos de imagens da Sony ou um servidor de ataque de grupo de equações, eu não me preocuparia com isso.

    
por Amias 05.09.2016 / 16:46
5

Resposta curta para a esmagadora maioria das situações, por ex. seu desktop doméstico comum conectado à internet com um roteador dsl, é seguro compartilhar a saída destes.

Em qualquer caso, é uma boa ideia questionar o que um comando faz, em vez de executar cegamente o que as pessoas na internet lhe dizem.

    
por bgse 05.09.2016 / 16:46

Tags

Instalado o Cinnamon no Ubuntu. É considerado Linux Mint ou Ubuntu? Como remover o texto depois de '-'?