¿Existe algún peligro en compartir públicamente la información de ifconfig?

2

Si tuviera que compartir mi información ifconfig de Linux públicamente, ¿existe algún posible peligro asociado con esta acción?

    
pregunta Code0101 10.06.2015 - 23:51
fuente

2 respuestas

2

Hay al menos 3 peligros:

  1. Compartir sus direcciones IP públicas: seguramente dará lugar a varios tipos de análisis de seguridad no autorizados (esto se aplica, si sus servidores tienen direcciones IP públicas).

  2. Compartir sus direcciones IP públicas combinadas con una posible versión de SO (los resultados de ifconfig en diferentes sistemas operativos tienen un aspecto diferente, puede comparar ifconfig de Linux moderno con ifconfig de BSD, o con Linux típico de, por ejemplo, 2004). Esto es peligroso, si se ve obligado a utilizar software antiguo por alguna razón.

  3. Compartiendo direcciones MAC válidas: hace unos años leí un informe de investigación sobre algún fraude que, además de los hechos más importantes, usaba direcciones MAC modificadas en las computadoras, en las que se modificaron estas MAC para imitar direcciones MAC válidas se reunieron de las computadoras de la empresa competitiva, solo para engañar a la investigación. No tengo ni idea, cuán popular podría ser este tipo de actividad engañosa, pero no publicaría mis direcciones MAC, solo con seguridad.

respondido por el Tomasz Klim 11.06.2015 - 17:52
fuente
0

Depende del tipo de información de IP que esté compartiendo. Si está compartiendo esta información para una red NAT, como 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0.16, debería estar bien siempre que no comparta otra información como el nombre de la empresa. nombre de host, etc.

SI ESTÁ HACIENDO ESTO PARA UNA MÁQUINA QUE TIENE UNA DIRECCIÓN IP PÚBLICA, ¡NO COMPARTE ESTA INFORMACIÓN LIBREMENTE AL PÚBLICO!

He visto esto llevar a un desastre que incluye ataques DDOS, análisis de vulnerabilidad no autorizados, etc.

    
respondido por el jfur7 11.06.2015 - 06:06
fuente

Lea otras preguntas en las etiquetas