能够将 loopback/localhost 127.0.0.1 地址更改为其他地址有什么意义?
What's the point of being able to change your loopback/localhost 127.0.0.1 address to something else?
我认为 IPv6 甚至有一个 localhost 的简写形式 ::1。使用不同的环回地址或有人发现您的环回地址对安全有影响吗?我想人们对 New York Times snooping their loopback address 感到不安,我不明白为什么纽约时报会这样做,或者为什么有人会关心。
我认为更改环回地址不会带来任何安全隐患。只要您留在标准保留子网 (127.0.0.0/8) 中。任何源地址或目标地址设置为环回地址的 IP 数据报不得出现在计算系统之外,或由任何路由设备路由。必须丢弃在具有环回目标地址的接口上接收的数据包。这样的数据包有时被称为火星数据包。就安全性而言,环回对安全性几乎没有影响,除非将路由 tables/loopback 接口更改为不同的 ip 地址。看看这两篇文章。
https://security.stackexchange.com/questions/6395/can-the-loopback-interface-be-hijacked
就纽约时报的文章而言,我读到负责该代码的安全工程师发现大量机器被侵入以进行广告欺诈。 White Ops 运行 去年的一项研究 (http://whiteops.com/botfraud) 发现 2/3 的欺诈行为来自家庭用户。
该代码正在寻找机器人本身的各种模式。查看该文章的评论以获取更多参考。
我认为 IPv6 甚至有一个 localhost 的简写形式 ::1。使用不同的环回地址或有人发现您的环回地址对安全有影响吗?我想人们对 New York Times snooping their loopback address 感到不安,我不明白为什么纽约时报会这样做,或者为什么有人会关心。
我认为更改环回地址不会带来任何安全隐患。只要您留在标准保留子网 (127.0.0.0/8) 中。任何源地址或目标地址设置为环回地址的 IP 数据报不得出现在计算系统之外,或由任何路由设备路由。必须丢弃在具有环回目标地址的接口上接收的数据包。这样的数据包有时被称为火星数据包。就安全性而言,环回对安全性几乎没有影响,除非将路由 tables/loopback 接口更改为不同的 ip 地址。看看这两篇文章。 https://security.stackexchange.com/questions/6395/can-the-loopback-interface-be-hijacked
就纽约时报的文章而言,我读到负责该代码的安全工程师发现大量机器被侵入以进行广告欺诈。 White Ops 运行 去年的一项研究 (http://whiteops.com/botfraud) 发现 2/3 的欺诈行为来自家庭用户。 该代码正在寻找机器人本身的各种模式。查看该文章的评论以获取更多参考。