如果内部IP地址公开披露,可能存在哪些威胁?
在许多情况下,人们在将其发布到帮助论坛和问答网站(如askubuntu)之前,没有采取足够的措施从某些输出中删除其IP地址。
考虑到一个人的IP地址是公开披露的,他/她/机器人可能面临的威胁是什么,以及可以采取哪些措施来避免它们?
此外,是否有任何威胁透露其他数据,如广播地址 , 子网掩码 , 默认路由 , 主DNS和辅助DNS ?
当然,我们会考虑人/机器人正在使用受支持的Ubuntu版本或其官方衍生版本。
提供您的公共 IP地址只会让您成为目标。 这就像发布您的电子邮件地址。 然后,恶意用户将能够使用您的IP并定位您的计算机。 它们是否成功取决于您设置机器的方式,但无论如何,第一步将是获取您的公共IP 。
现在,发布内部 IP并不危险。 例如,我当前的内部IP是192.168.0.37。 当然,全世界有数千台计算机使用完全相同的IP连接到本地LAN。 内部IP只是内部的 ,它们在您自己的网络之外绝对没有任何意义,分享它们并不危险。
其余部分也是如此。 您提到的所有信息都是针对您的本地网络的(假设您的意思是内部IP的广播地址,而不是公共网络的广播地址),并且分享它们没有任何危险。 事实上,请确保在提问时使用真实地址,因为它们可以帮助我们了解错误所在。
总之,您并不真的想要共享您的公共IP或网卡的MAC地址,但可以共享内部IP,广播地址,子网掩码,默认路由(这只是路由器的内部IP)和DNS服务器没有风险。 无论如何,DNS服务器都是公共的,其余的都是本地网络内部的,并且没有任何意义。
关于terdon关于公共IP的答案的一些资格。
如今,大多数人的公共IP实际上是路由器的IP,而不是计算机。 这可能继续让人们访问您的计算机和网络上的其他东西,但这是一层阻力。 默认情况下,大多数路由器都不允许人们通过,所以你依赖于它的直接安全性。
此外,许多人的公共IP在其ISP的客户之间轮换。 这正是为了防止这种针对性攻击。 客户可能会轮换数十万或更多的IP。
简而言之,对您发布的IP地址的直接攻击可能不会比自动扫描黑客已经发生的浪潮更加严重。
但IP地址不仅仅是一个数字。 你可以通过IP来了解谁拥有它。 根据网络的类型,这提供:
- 国家(通常是正确的)
- ISP或网络所有者
- 网络所有者的位置。 如果你在同一栋楼里(例如你的公司网络,酒店或其他东西),这只是一个问题
您还可以通过广告网络获得非常近似的位置。
您可以将这类信息与发布的上下文,过去的post,其他个人资料的链接,随机的Wayback记录的内容一起使用,说明你去哪里上学。 像这样的深度挖掘信息可能很危险,但是多少这与您发布时发布的IP地址真正相关?
我想这真的取决于你是谁。