it-swarm-vi.com

Tin tặc có thể làm gì với địa chỉ IP?

Tôi có kết nối internet với một địa chỉ IP tĩnh. Hầu như tất cả nhân viên trong văn phòng của tôi đều biết địa chỉ IP này. Tôi có nên chăm sóc thêm để bảo vệ bản thân khỏi tin tặc không?

37
open source guy

Nó phụ thuộc. Hãy nghĩ về địa chỉ IP của bạn giống như một địa chỉ thực sự. Nếu một tên tội phạm biết địa chỉ của một ngân hàng, họ có thể làm gì? Nó hoàn toàn phụ thuộc vào những gì bảo mật được đặt ra.

Nếu bạn có tường lửa đang chạy (ví dụ: Tường lửa Windows) hoặc phía sau bộ định tuyến NAT, bạn có thể an toàn. Cả hai điều này sẽ ngăn lưu lượng truy cập đến tùy ý vào máy tính của bạn. khai thác từ xa nhất.

Đề nghị của tôi:

  • Kích hoạt tường lửa Windows hoặc bất kỳ tường lửa nào có sẵn trên hệ điều hành bạn chọn.
  • Luôn cập nhật với các bản vá cho hệ điều hành của bạn. Đây là rất quan trọng!
  • Luôn cập nhật với các bản vá cho trình duyệt của bạn và mọi plugin (ví dụ: Flash)
  • Luôn cập nhật với các bản vá cho các ứng dụng của bạn (ví dụ: Office, Adobe PDF, v.v.)
  • Nếu bạn đang chạy bất kỳ dịch vụ trực tuyến nào (ví dụ: httpd) trên máy của mình, hãy luôn cập nhật những dịch vụ đó và định cấu hình bảo mật của chúng một cách thích hợp.
  • Cài đặt gói AV cơ bản nếu bạn thực sự lo lắng. Microsoft Security Essentials (MSE) là một lựa chọn tuyệt vời cho Windows, bởi vì nó miễn phí, không gây khó chịu và không có nhiều hiệu suất.
45
Polynomial

Biết, hoặc không biết, một địa chỉ IPv4 không có gì đặc biệt. Mọi Máy chủ lưu trữ địa chỉ công khai trên Internet sẽ bị tấn công bất kể ai biết điều đó. Toàn bộ Internet được quét bởi phần mềm độc hại thường xuyên đến mức cài đặt hệ điều hành cũ không có bản vá sẽ bị xâm phạm trong vài phút hoặc trong vài giây .

Tổng cộng, trừ khi những người biết địa chỉ coi công ty của bạn là mục tiêu có giá trị cao (như trong APT target), thực tế là địa chỉ của bạn đã được biết là một vấn đề tương đối nhỏ. Có một địa chỉ không xác định sẽ không bảo vệ thêm .

Sự bảo vệ bạn có trên máy của bạn phải tương ứng với những gì nó làm. Trong mọi trường hợp, đảm bảo dịch vụ của bạn được cấu hình an toàn, được vá và giới hạn.

24
Jeff Ferland

Trong khi Polynomial có một câu trả lời tốt, tôi nghĩ có thể tốt hơn để minh họa cách hack thực sự hoạt động để làm cho tâm trí của bạn thoải mái. Hãy ghi nhớ điều này Tôi đang nói về WAN (internet) IP.

Đầu tiên như đã chỉ ra rằng có các địa chỉ IP, đó đơn giản là một cách để xem bộ định tuyến của bạn. Mọi người trên internet đều có một và bạn có thể tưởng tượng rằng nếu chỉ cần biết một địa chỉ IP cho phép chúng tôi hack người thì chúng tôi sẽ gặp vấn đề khá lớn! Thứ hai, một điều quan trọng cần biết là mỗi địa chỉ IP có các cổng được liên kết với nó. Hãy nghĩ về họ như một cánh cửa vào một tòa nhà. Họ đánh số từ 1 - 65535 và nếu bạn đang chạy một chương trình đối diện với internet, thông thường, số cổng có liên quan sẽ được mở, cho phép mọi người 'vào trong' và tương tác với chương trình. (Các cổng chung có liên quan: http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers ). Cuối cùng, chúng tôi có các chương trình chạy đằng sau những cánh cửa này. Nó có thể là máy chủ FTP, máy chủ thư, bất kỳ chương trình nào tương tác với internet. Hãy nghĩ về những thứ này giống như những căn phòng khép kín, ngay cả khi ai đó đến địa chỉ của bạn, đi vào cửa, họ chỉ có thể chơi trong căn phòng nhỏ khép kín, họ không có quyền truy cập vào tất cả ngôi nhà của bạn.

Vì vậy, chúng tôi có địa chỉ IP, cổng và chương trình. Hãy nghĩ về chúng như một địa chỉ vật lý, lối vào một căn phòng và một căn phòng tương ứng. Giờ đây, phần lớn các kết nối phi thương mại sẽ không có bất kỳ chương trình nào đang chạy trên internet. Kết hợp với thực tế là hầu hết mọi kết nối phi thương mại ngoài kia sẽ sử dụng một thứ gọi là NAT, điều đó có nghĩa là về cơ bản bạn không có bất kỳ cánh cửa nào trong địa chỉ của bạn đối mặt với công chúng, và do đó bạn dành cho tất cả các mục đích liên quan Hoàn toàn an toàn. Đây là những gì mọi người nói chuyện abuot khi họ nói tường lửa, về cơ bản là một cái gì đó chặn các cổng từ công chúng. Tuy nhiên, giả sử bạn thích có thể gửi tệp đến máy tính ở nhà để bạn có máy chủ FTP chạy trên PC, với cổng 21 mở với internet để bạn có thể kết nối với nó.

Sử dụng điều này liên quan đến việc bạn tìm địa chỉ IP của mình (địa chỉ thực), đi đến cửa có liên quan (cổng 21), sau đó sử dụng chương trình (lén lút trong phòng). Hầu hết thời gian căn phòng này sẽ hoàn toàn an toàn cho mọi người chơi xung quanh, họ không thể đi bất cứ nơi nào khác. Đôi khi mặc dù nó có thể có một vunerability trong đó, mà bạn có thể nghĩ như một bức tường yếu ở đâu đó. Những gì một hacker làm là tìm kiếm một địa chỉ IP, hãy xem rằng một cổng đang mở và tìm ra chương trình nào đang chạy đằng sau nó. Sau đó, họ cố gắng và tìm ra một khả năng phù hợp cho nó, và nếu họ khai thác rằng về cơ bản họ có thể phá vỡ bức tường và tàn phá ngôi nhà của bạn. Điều đó, theo một nghĩa rất đơn giản, là cách hack hoạt động.

Vì vậy - hãy nhìn vào tất cả những điều bạn cần kết hợp để lo lắng.

  • Địa chỉ IP
  • Các cổng mở (Vì sự phổ biến của NAT, rất ít kết nối gia đình có điều này)
  • Các chương trình Vunerable đang chạy (Đây là lý do tại sao việc vá lỗi rất quan trọng nếu bạn có những thứ đang chạy, vì các lỗi bảo mật được tìm thấy các bản vá được phát hành để sửa chúng)

Bạn rất có thể chỉ đáp ứng 1/3, cũng như đại đa số người dùng internet khác.

Hy vọng nó cho phép bạn ngủ dễ dàng hơn.

17
Peleus

Bạn đã hỏi 2 câu hỏi khác nhau:

Câu 1:
Nếu tin tặc biết bạn và IP của bạn, thì anh ta có thể thu thập đủ thông tin để từ từ xâm nhập vào mạng của bạn từ bên ngoài. Biết bạn sử dụng Hệ điều hành nào, loại bộ định tuyến nào và loại mật khẩu nào bạn có xu hướng sử dụng, anh ta có lợi thế và có thể làm việc trên IP tĩnh của bạn để đột nhập vào hệ thống của bạn.

Câu 2:
Bạn phải luôn thực hiện các biện pháp để bảo vệ bản thân khỏi tin tặc, cho dù bạn có IP tĩnh hay không. Giai đoạn = Stage.

Rủi ro thực sự:
Nhưng nếu bạn lo lắng rằng một nhân viên có thể hack bạn, anh ta sẽ không thử địa chỉ IP của bạn trong thời gian dài. Anh ta có thể thử xem nó dễ như thế nào, nhưng có khả năng sẽ chuyển sang một tuyến đường thành công hơn nhiều: bạn.

Cách hack dễ dàng nhất bởi một người mà bạn biết là với một email. Bằng cách gửi tệp đính kèm hoặc liên kết, có thể anh ta có thể truy cập vào máy tính của bạn mà không cần biết địa chỉ IP của bạn.

Phải làm gì:
Bảo vệ giống nhau cho tất cả các tình huống sau:

  • vá mọi thứ (HĐH, trình duyệt, chương trình)
  • tường lửa tốt và AV được thiết lập chính xác
  • mật khẩu rất mạnh mà bạn thay đổi thường xuyên
  • sao lưu
  • khóa bộ định tuyến
  • sử dụng nhận dạng lừa đảo tốt
  • xem xét định kỳ của tất cả các bên trên

Tìm kiếm trên http://security.stackexchange.com sẽ cho bạn lời khuyên về tất cả những điều trên.

6
schroeder

Một khía cạnh không được đề cập trong các câu trả lời hiện có là khía cạnh riêng tư.

Khi địa chỉ IP của bạn không thay đổi thường xuyên và không được chia sẻ với bất kỳ người dùng nào khác, nó có thể được sử dụng để theo dõi bạn giữa các trang web. Khi các trang web này hợp tác với nhau, họ có thể liên kết và tham chiếu chéo bất kỳ dữ liệu nào họ có về bạn để tạo một hồ sơ chung với tất cả dữ liệu kết hợp họ có. Đây có thể là một bức tranh khá đầy đủ về cuộc sống trực tuyến và ngoại tuyến của bạn.

Cửa hàng trực tuyến đó biết tên và địa chỉ của bạn, đài phát thanh trực tuyến đó biết bạn thích nhạc gì, trang web Hỏi & Đáp dành cho lập trình viên biết kỹ năng kỹ thuật của bạn là gì, trang web hẹn hò đó biết tuổi của bạn, cổng thông tin nghề nghiệp đó biết bạn làm việc cho ai, diễn đàn thảo luận đó biết quan điểm chính trị của bạn, trang web khiêu dâm đó biết tôn sùng bí mật của bạn ... Khi tất cả họ hợp tác và tìm cách liên kết hồ sơ của họ với nhau, họ biết khá nhiều về bạn hơn là bạn có thể thoải mái.

Có một địa chỉ IP tĩnh có thể là một khóa chung có thể được sử dụng để liên kết các tài khoản trên các trang web khác nhau với nhau.

3
Philipp