to DearHoney ,Web Master
我很想問"這個 BBS 可否不要顯示 IP 及電腦名"???
因為若是留言者是用靜態 IP 的話, 有點不妥
這個 BBS 可否不要顯示 IP 及電腦名
版主: DearHoney
-
訪客
-
訪客
事實上電腦名幾乎等於 IP.
如果我的電腦有裝 Web Server program, 你打我的電腦名 (eg. cr375635-a.nvcr1.bc.wave.home.com), 你就可進我的網站 (當然服務必須有開).
稍微有點網路知識的人, 就知道如何找你的 IP, 找到 IP, 手高加賤者, 就 ~!@# 你的系統. 手更高者, 直接傳特洛伊木馬 (當然指 M$ OS 而言)
自己看自己的 IP 當然不妨, 可是你希望別人知道嗎? 尤其是當你的 IP 是靜態行. Internet 防著點比較好.
貴站的駕站軟體應有 Log 的設計, Appache or IIS 都有這設計. 除非站主關掉 Log, 要不然都是自動開著. UBBS 我有試這架過, 不過我功力不足
, 沒架成, 可是我是有看到 UBBS 有 Logging 的功能阿.
偽造的 IP 可以做到什麼程度?
Well, 人家 Ping, 炸你 IP, 你的(偽造的 IP)程式自動幫你傳到一個 Internet 無辜的 IP, 讓它被 Ping 和炸. 如果這 IP 有防火牆或者是有防備軟體, 則應沒事, 反之, 沒有保護軟體者, 中鏢.
若是 Hacker or Cracker 夠能力, 他/她應該能破掉你設的偽造 IP 程式.
如果我的電腦有裝 Web Server program, 你打我的電腦名 (eg. cr375635-a.nvcr1.bc.wave.home.com), 你就可進我的網站 (當然服務必須有開).
稍微有點網路知識的人, 就知道如何找你的 IP, 找到 IP, 手高加賤者, 就 ~!@# 你的系統. 手更高者, 直接傳特洛伊木馬 (當然指 M$ OS 而言)
自己看自己的 IP 當然不妨, 可是你希望別人知道嗎? 尤其是當你的 IP 是靜態行. Internet 防著點比較好.
貴站的駕站軟體應有 Log 的設計, Appache or IIS 都有這設計. 除非站主關掉 Log, 要不然都是自動開著. UBBS 我有試這架過, 不過我功力不足
, 沒架成, 可是我是有看到 UBBS 有 Logging 的功能阿.偽造的 IP 可以做到什麼程度?
Well, 人家 Ping, 炸你 IP, 你的(偽造的 IP)程式自動幫你傳到一個 Internet 無辜的 IP, 讓它被 Ping 和炸. 如果這 IP 有防火牆或者是有防備軟體, 則應沒事, 反之, 沒有保護軟體者, 中鏢.
若是 Hacker or Cracker 夠能力, 他/她應該能破掉你設的偽造 IP 程式.
-
訪客
-
訪客
幾經思考,我還是覺得不應該拿掉 from,我的理由如下:
網路上總是會有無聊的人在想辦法 crack 別人的電腦,而且最喜歡從宿舍網路內來攻擊,因為數量龐大,很容易找到可供入侵的目標。如果真的不幸,您的電腦被那些人盯上,我想也只能自求多福,這與本站是否公佈你的 IP or FQDN 沒有直接影響。
喜歡 crack 電腦的人,還會來我網站特地看看有什麼 static IP 可用嗎?我覺得機會應該很小。不如直接找個 BBS 上去看使用者列表,不是更快嗎?
相反的,記錄下 IP & FQDN,對本站的管理會有幫助,就像今晚 PCDVD 系統管理員來無理取鬧,我馬上就可以知道是從那邊連過來的,不需要再去辛苦的翻 log。剛才也有網友因為被系統紀錄下連上來的位置,所以我很容易就可以幫他分析他所提出的 proxy 問題。
另外更積極的作法是,何妨把一些該 patch 該更新的部分都做過呢?這樣不就更不怕有心人士來 crack 了嗎?
網路上總是會有無聊的人在想辦法 crack 別人的電腦,而且最喜歡從宿舍網路內來攻擊,因為數量龐大,很容易找到可供入侵的目標。如果真的不幸,您的電腦被那些人盯上,我想也只能自求多福,這與本站是否公佈你的 IP or FQDN 沒有直接影響。
喜歡 crack 電腦的人,還會來我網站特地看看有什麼 static IP 可用嗎?我覺得機會應該很小。不如直接找個 BBS 上去看使用者列表,不是更快嗎?
相反的,記錄下 IP & FQDN,對本站的管理會有幫助,就像今晚 PCDVD 系統管理員來無理取鬧,我馬上就可以知道是從那邊連過來的,不需要再去辛苦的翻 log。剛才也有網友因為被系統紀錄下連上來的位置,所以我很容易就可以幫他分析他所提出的 proxy 問題。
另外更積極的作法是,何妨把一些該 patch 該更新的部分都做過呢?這樣不就更不怕有心人士來 crack 了嗎?
-
訪客