ปัญหาด้านความปลอดภัยเกี่ยวกับการกำหนดค่าที่อยู่ IP เริ่มต้น (0.0.0.0) เป็นอินเทอร์เฟซอีเธอร์เน็ต

Gilson PJ

2/12/22 21:32

ในแอปพลิเคชัน linux ที่ฝังตัวของเรา เราต้องการให้พอร์ตที่มีอยู่ทำงานและกำหนดด้วย 0.0.0.0 ที่อยู่ IP. ในระยะสั้นเราจะดำเนินการพอร์ตทั้งหมดด้วย ifconfig ethX 0.0.0.0และตั้งค่าที่อยู่ IP ทั้งหมดเป็นอินเทอร์เฟซเสมือน ethX:100 20.20.20.20 มีปัญหาด้านความปลอดภัยในการกำหนดค่า ethX เป็น 0.0.0.0 หรือไม่ มีปัญหาอื่นใดที่สามารถเผชิญได้หรือไม่หากเรากำหนดค่าที่อยู่ IP ทั้งหมดบนอินเทอร์เฟซเสมือน

0 + 5

ลินุกซ์

Michael Hampton

2/12/22 22:18

มันไม่สมเหตุสมผลเลย ทำไมคุณทำเช่นนี้?

ตอบกลับ

Gilson PJ

3/12/22 13:06

เนื่องจากข้อจำกัดของเฟรมเวิร์กแอปพลิเคชันของเรา เราจึงไม่สามารถระบุได้ว่าอันใดมาก่อนและอันใดเป็นอาหาร ดังนั้นหากผู้ใช้ลบอินเทอร์เฟซแรก เราจะลบ eth0 และนั่นจะลบอินเทอร์เฟซเสมือนทั้งหมด เพื่อหลีกเลี่ยงว่าเรากำลังวางแผนที่จะเพิ่มที่อยู่ IP ทั้งหมดไปยังเสมือน

ตอบกลับ

A.B

3/12/22 13:12

คุณต้องหลีกเลี่ยงบน Linux การใช้ `ifconfig` ใดๆ นั่นเป็นข้อผิดพลาดที่จะใช้ `ifconfig` บน Linux ต่อไปโดยไม่เข้าใจว่านามแฝงไม่ใช่อินเทอร์เฟซ แต่เป็นที่อยู่ ใช้ `ip link` + `ip address` แทน เครื่องมือเหล่านี้จะต้องมีอยู่ ในขณะที่ `ifconfig` ไม่จำเป็นต้องมี: คุณต้องสำรองพื้นที่ไว้บนตัวฝังตัว การลบที่อยู่ *หลัก* จะลบที่อยู่ *รอง* อื่นๆ ทั้งหมดใน IP LAN เดียวกันตามค่าเริ่มต้น สิ่งนี้ไม่เกี่ยวข้องกับที่อยู่นามแฝงหากที่อยู่นามแฝงอยู่ใน IP LAN อื่น ที่อยู่นั้นจะเป็นที่อยู่หลักและไม่ถูกลบออก หลักเป็นเพียงการกำหนดครั้งแรกใน IP LAN

ตอบกลับ

Gilson PJ

4/12/22 02:12

เมื่อเราลบการกำหนดค่า IP ออกจากรหัสแอปพลิเคชัน มันจะปิดอินเทอร์เฟซ หากเราลงอินเทอร์เฟซเสมือน ที่อยู่ IP อื่น ๆ จะยังคงมีอยู่ เราไม่ได้รับอนุญาตให้ใช้งานไลบรารี iproute2 ในขณะนี้ :( (การใช้ iproute2 ยังอยู่ในระหว่างการตรวจสอบ)

ตอบกลับ

A.B

4/12/22 02:15

Kernel API (netlink) ของ iproute2 มีมานานกว่า 20 ปีแล้ว เวลาจะอนุญาตให้ใช้...

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Security issues with configuring default IP address(0.0.0.0) to ethernet interface

TH: ปัญหาด้านความปลอดภัยเกี่ยวกับการกำหนดค่าที่อยู่ IP เริ่มต้น (0.0.0.0) เป็นอินเทอร์เฟซอีเธอร์เน็ต

RO: Probleme de securitate la configurarea adresei IP implicite (0.0.0.0) la interfața Ethernet

RU: Проблемы безопасности при настройке IP-адреса по умолчанию (0.0.0.0) на интерфейс Ethernet

VI: Sự cố bảo mật khi định cấu hình địa chỉ IP mặc định (0.0.0.0) cho giao diện ethernet

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา