it-swarm-tr.com

Bir bilgisayar korsanı IP adresiyle ne yapabilir?

Statik IP adresli bir internet bağlantım var. Ofisimdeki neredeyse tüm personel bu IP adresini biliyor. Kendimi bilgisayar korsanlarından korumak için fazladan dikkat etmeli miyim?

37
open source guy

Değişir. IP adresinizi gerçek bir adres gibi düşünün. Bir suçlu bir bankanın adresini biliyorsa ne yapabilirler? tamamen bağlıdır hangi güvenliğin yürürlükte olduğuna bağlıdır.

Çalışan bir güvenlik duvarınız varsa (örn. Windows Güvenlik Duvarı) veya NAT yönlendiricinin arkasındaysanız) muhtemelen güvende olursunuz. en uzak istismarlar.

Benim önerilerim:

  • Windows güvenlik duvarını veya seçtiğiniz işletim sisteminizde mevcut olan güvenlik duvarını etkinleştirin.
  • İşletim sisteminiz için yamalar ile güncel kalın. Bunlar kritik!
  • Tarayıcınız ve eklentiler (ör. Flash) için güncellemelerden haberdar olun
  • Uygulamalarınız için yamalar (örneğin Office, Adobe PDF, vb.) İle güncel kalın
  • Makinenizde internete dönük hizmetler (ör. Httpd) çalıştırıyorsanız, bunları güncel tutun ve güvenliklerini uygun şekilde yapılandırın.
  • Gerçekten endişeleniyorsanız, temel bir AV paketi kurun. Microsoft Security Essentials (MSE) Windows için mükemmel bir seçimdir, çünkü ücretsiz, güvenilmez ve çok fazla performans domuzu yoktur.
45
Polynomial

Bir IPv4 adresini bilmek veya bilmemek özel bir şey değildir. İnternetteki herkese açık her adrese , kimin bildiğine bakılmaksızın saldırılır . İnternetin tamamı kötü amaçlı yazılımlar tarafından taranır, yamalar olmadan eski bir işletim sistemi yüklemesinin dakikalar veya saniyeler içinde ele geçirilmesi sağlanır.

Toplamda, adresi bilen kişiler şirketinizi yüksek değerli bir hedef olarak görmedikçe ( UYGUN hedef olarak), adresinizin bilinmesi gerçeği nispeten küçük bir konudur. Bilinmeyen bir adrese sahip olmak ekstra koruma sağlamaz .

Makinenizde sahip olduğunuz koruma, ne yaptığına karşılık gelmelidir. Her durumda, hizmetlerinizin güvenli bir şekilde yapılandırıldığından, yamalandığından ve sınırlı olduğundan emin olun.

24
Jeff Ferland

Polinom'un iyi bir cevabı olsa da, korsanlığın aslında zihninizi rahatlatmak için nasıl çalıştığını göstermek daha iyi olabilir. Bunun için WAN (internet) IP'lerden bahsediyorum.

Öncelikle belirtildiği gibi, yönlendiricinize bakmanın bir yolu olan IP adresleri vardır. İnternetteki herkesin bir tane var ve sadece bir IP adresini bilmek insanları hacklememize izin verirse oldukça büyük problemler yaşayacağımızı hayal edebilirsiniz! İkincisi, bilinmesi gereken önemli bir şey, her IP adresinin kendisiyle ilişkili portları olmasıdır. Bunları bir binaya açılan kapı olarak düşünün. Bunlar 1 - 65535 arasındadır ve internete bakan bir program çalıştırıyorsanız, genellikle ilgili bağlantı noktası numarası açılır ve insanların 'içeri girmesine' ve programla etkileşime girmesine izin verir. (İlgili ortak bağlantı noktaları: http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers ). Sonunda bu kapılar ardında çalışan programlarımız var. Bir FTP sunucusu, posta sunucusu, internet ile etkileşime giren programlardan herhangi biri olabilir. Bunları kendine ait odalar gibi düşünün, birisi adresinize ulaşsa bile kapıya girse bile, sadece küçük müstakil odada oynayabilirler, tüm evinize erişemezler.

IP adreslerimiz, portlarımız ve programlarımız var. Bunları fiziksel bir adres, bir odaya giriş ve bir odanın kendisi olarak düşünün. Artık ticari olmayan bağlantıların büyük çoğunluğunun internete bakan hiçbir programı olmayacak. Neredeyse ticari olmayan her bağlantının NAT adı verilen bir şey kullanması ile birleştiğinde, aslında adresinizde halka bakan herhangi bir kapınız olmadığı anlamına gelir ve dolayısıyla ilgili tüm amaçlarınız için tamamen güvenli. İnsanların güvenlik duvarları derken konuştukları şey budur, aslında limanları kamuoyundan engelleyen bir şey. Bununla birlikte, PC'nizde çalışan bir FTP sunucunuz olması için 21 numaralı bağlantı noktası internete açık olduğundan, bilgisayarınıza bağlanabilmeniz için ev bilgisayarınıza dosya gönderebildiğinizin diyelim.

Bunu kullanmak, IP adresinizi (fiziksel adres) bulmanızı, ilgili kapıya (port 21) gitmenizi ve ardından programı kullanmanızı (odada dolaşarak) içerir. Çoğu zaman bu oda insanların içinde oynamak için tamamen güvenli olacak, başka bir yere gidemezler. Bazen bir yerlerde zayıf bir duvar olarak düşünebileceğiniz bir esnekliğe sahip olabilir. Bilgisayar korsanının yaptığı şey bir IP adresi aramak, bir portun açık olduğunu görmek ve arkasında hangi programın çalıştığını bulmak. Daha sonra bunun için bir muafiyet bulmaya çalışırlar ve eğer yararlanırlarsa, esasen duvarı yıkıp evinizde hasara yol açabileceklerini düşünürler. Bu, aşırı basitleştirilmiş bir anlamda, bilgisayar korsanlığının nasıl çalıştığıdır.

Endişelenmek için ihtiyacınız olan her şeye birlikte bakalım.

  • IP adresi
  • Açık portlar (NAT yaygınlığı nedeniyle, çok az ev bağlantısı buna sahiptir)
  • Çalıştırılabilir programlar (Bu yüzden, çalışan bir şey varsa yama yapmak önemlidir, çünkü güvenlik kusurları bulunduğu için bunları düzeltmek için yamalar serbest bırakılır)

Diğer internet kullanıcılarının büyük çoğunluğu gibi büyük olasılıkla sadece 1/3'ü tatmin edersiniz.

Umarım daha kolay uyumanızı sağlar.

17
Peleus

2 farklı soru sordunuz:

Soru 1:
Bir bilgisayar korsanı sizi ve IP'nizi tanıyorsa, dışarıdan yavaş yavaş ağınıza girecek kadar bilgi edinebilir. Hangi İşletim Sistemini kullandığınızı, ne tür bir yönlendirici ve ne tür şifreler kullandığınızı bilerek, bir avantajı vardır ve sistemlerinize girmek için statik IP'niz üzerinde çalışabilir.

Soru 2:
Statik bir IP'niz olsun veya olmasın, kendinizi bilgisayar korsanlarından korumak için her zaman önlem almalısınız. Dönemi.

Gerçek Risk:
Ancak bir personelin sizi hackleyebileceğinden endişe ediyorsanız, IP adresinizi çok uzun süre denemeyecektir. Ne kadar kolay olduğunu görmeye çalışabilir, ancak muhtemelen çok daha başarılı bir rotaya geçecektir: you.

Tanıdığınız birinin en kolay kesmek bir e-postadır. Bir ek veya bağlantı göndererek, IP adresinizi bilmenize gerek kalmadan bilgisayarlarınıza erişebilir.

Ne yapmalı:
Korumalar tüm bu durumlar için aynıdır:

  • her şeyi yamala (işletim sistemi, tarayıcılar, programlar)
  • doğru şekilde ayarlanmış iyi güvenlik duvarları ve AV
  • düzenli olarak değiştirdiğiniz çok güçlü şifreler
  • yedeklemeler
  • kilitli yönlendirici
  • iyi kimlik avı tanıma özelliğini kullanma
  • yukarıdakilerin hepsinin periyodik olarak gözden geçirilmesi

http://security.stackexchange.com adresindeki aramalar, yukarıdakilerin tümü hakkında size ipuçları verecektir.

6
schroeder

Mevcut cevaplarda belirtilmeyen bir husus gizlilik unsurudur.

IP adresiniz sık sık değişmezse ve başka kullanıcılarla paylaşılmazsa, sizi web siteleri arasında izlemek için kullanılabilir. Bu web siteleri birbirleriyle işbirliği yaptığında, sahip oldukları tüm birleşik verilerle ortak bir profil oluşturmak için sizinle ilgili tüm verileri birbirine bağlayabilir ve çapraz referans verebilirler. Bu, çevrimiçi ve çevrimdışı yaşamınızın oldukça eksiksiz bir resmi olabilir.

Bu çevrimiçi mağaza adınızı ve adresinizi biliyor, çevrimiçi radyo hangi müziği sevdiğinizi biliyor, programcılar için Soru-Cevap sitesi teknik becerilerinizin ne olduğunu biliyor, bu tanışma sitesi yaşınızı biliyor, kariyer portalı kim için çalıştığını biliyor, bu tartışma forumu biliyor politik fikriniz, bu porno sitesi gizli fetişinizi bilir ... Hepsi işbirliği yapar ve profillerini birbirine bağlamak için bir yol bulduğunda, sizin hakkınızda rahat olabileceğinizden biraz daha fazlasını bilirler.

Statik bir IP adresine sahip olmak, farklı web sitelerindeki hesapları birbirine bağlamak için kullanılabilecek ortak bir anahtar olabilir.

3
Philipp