Чи можна приховати джерело ip?

0

У журналі сервера перераховані всі IP-адреси клієнтів, які звертаються до сервера. Чи можливо клієнту отримати доступ до сервера, але журнал сервера не може записати цей клієнт або IP-адресу машини в журналі сервера? Наприклад: хакер може захотіти приховати свою машину.

Я вдячний за будь-яку інформацію щодо цього.

Дякую!

webserver  ip-address  isp 
user734861
джерело
1
Ви ховаєтеся, використовуючи проксі-сервер або VPN. Завжди буде записана адреса.
Seth
1
Якщо ваша атака під ddos, піддана атаці може перевантажити вашу здатність увійти, і їхня адреса може не зареєструватися. Залежить від швидкості підключення до Інтернету та швидкості вашого пристрою реєстрації.
cybernard
@seth так, якщо я використовую проксі, то записаний IP буде IP-адреса проксі, а не моя машина. це правильно? Таким чином, я можу приховати свою машину, хоча я все ще можу отримати доступ до сервера. це правильне розуміння?
user734861
1
Так, це була б ідея. По суті, проксі буде проміжною стороною, що діє від вашого імені. Дані, які ви надсилаєте, можуть ідентифікувати вас. Біт про атаку DOS також правдивий, але це означає, що ви більше не зможете отримати доступ до служби.
Seth
Чи можете ви трохи деталізувати те, що ви маєте на увазі під "даними, які ви надсилаєте, можуть ідентифікувати вас"?
user734861

Відповіді:

1

Чи можливо клієнту отримати доступ до сервера, але журнал сервера не може записати цей клієнт або IP-адресу машини в журналі сервера?

Якщо зловмисник може отримати доступ до системи root / адміністратора, він може видалити або навіть змінити журнали, які зберігаються в тій же системі, або перенастроювати програмне забезпечення веб-сервера, щоб зупинити реєстрацію або.

Для чутливих або схильних до атаки систем розумно налаштовувати журнали на окрему зовнішню систему. Найбільш безпечною, але найменш практичною справою є відправка журналів на фізичний принтер.

Не залишивши жодного сліду вихідного IP-адреси в мережі компанії, потрібно отримати доступ не тільки до сервера, а й до проміжного брандмауера або іншого периметра, який може реєструвати трафік, а також будь-яких перемикачів тощо, які можуть реєструватися і т.д.

Звичайно, якщо провайдер цільового призначення реєструє трафік, це зовсім інша справа.

LawrenceC
джерело
тому, якщо зловмисник не може отримати доступ до сервера, то сервер не може записати IP-адресу зловмисника. це правильно?
user734861
1
Є випадки, коли він може зазнати невдачі, але вони зазвичай мають крайні випадки. Одним з прикладів є DOS, де система настільки зайнята тим, що вона просто не може йти в ногу або якщо ви заповните диск, і просто немає більше місця для запису. Для нормальних операцій, припускаючи, що журналювання налаштовано, він зазвичай працює.
Seth
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.