Ist es sicher, die physische Schnittstelle ohne IP (überbrückt) der Außenwelt zugänglich zu machen?

616
Art Shayderov

Ich habe einen KVM auf Ubuntu als Heimserver. Mein Gateway ist eine VM mit WAN-Schnittstelle, die mit der als konfigurierten Bridge verbunden ist

auto eth1 iface eth1 inet manual  auto br1 iface br1 inet manual bridge_ports eth1 bridge_stp off bridge_fd 0 bridge_maxwait 0 

Das Ethernet-Kabel von meinem ISP ist an eth1 angeschlossen. Ich konnte keine korrekte Netzwerkkonfiguration für dieses Szenario finden. Können böse Menschen über diese Schnittstelle auf meinen Host zugreifen? Ich habe hier keine Geheimnisse, aber trotzdem.

2

1 Antwort auf die Frage

2
Jed Daniels

Dies hängt wahrscheinlich von Ihrem ISP und von der Art der Verbindung ab, aber wenn Sie keine IP-Adresse konfiguriert haben, sind Sie wahrscheinlich ziemlich sicher. Wenn Ihr ISP zufällig andere Protokolle zulässt (die meisten tun dies nicht), sind Sie möglicherweise durch eines von ihnen anfällig, falls es konfiguriert wurde.

BEARBEITEN: Um die Frage in den Kommentaren zu beantworten, glaube ich, dass ifconfigich Ihnen zeigen kann, welche Protokolle auf einer NIC sind (jemand bitte, wenn Sie etwas anderes denken). Beachten Sie, dass ich IPV4 (Inet) und IPV6 (Inet6) auf meinem installiert habe:

root@INFRA:~# ifconfig eth0  eth0 Link encap:Ethernet HWaddr 00:0c:29:aa:bb:cc  inet addr:10.X.X.2 Bcast:10.X.X.255 Mask:255.255.255.0 inet6 addr: fe80::aaa:fff:ddd:bbbb/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:46403049 errors:0 dropped:0 overruns:0 frame:0 TX packets:54127522 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000  RX bytes:16294573928 (16.2 GB) TX bytes:52118956524 (52.1 GB) 
Meine Gateway-VM erhält die IP-Adresse über DHCP von meinem ISP. Wie kann ich überprüfen, ob andere Protokolle (welche?) Konfiguriert sind? Art Shayderov vor 14 Jahren 0
Es gibt eine Vielzahl von Schicht-2-Protokollen, die noch für eine IP-lose Netzwerkschnittstelle verwendet werden können. Es ist jedoch sehr unwahrscheinlich, dass es sich bei solchen Internetanbietern um eine private Internetverbindung handelt. SysAdmin1138 vor 14 Jahren 2