這個 BBS 可否不要顯示 IP 及電腦名

對於本站有任何建議與指教的地方,請來此發言。

版主: DearHoney

回覆文章
訪客

文章 訪客 »

to DearHoney ,Web Master

我很想問"這個 BBS 可否不要顯示 IP 及電腦名"???

因為若是留言者是用靜態 IP 的話, 有點不妥
訪客

文章 訪客 »

本來這個討論區還不會顯示上來的 IP & FQDN,這是被我加上去的。這也是我的管理理念,要上來發表意見,至少要記錄一下是從那邊來的。

您如果不想要顯示自己的 IP or FQDN,就多加一個 proxy,則這邊會顯示成該 proxy 的位置。

而且我不懂,除非要做壞事,不然看到自己的 IP 又有什麼關係呢?

您說會不妥,我想聽一下不妥的理由,如果合理,我可以考慮關掉此功能。
訪客

文章 訪客 »

事實上,如果真的要做壞事,可以用偽造的IP<br>IP顯示在這裡,可能被有心人拿來做壞事。<br>有靜態IP的人還是架一架防火牆比較好。<br>
訪客

文章 訪客 »

偽造的 IP 可以做到什麼程度?我蠻有興趣聽聽的,Robert Liu 您就說來看看吧!
訪客

文章 訪客 »

事實上電腦名幾乎等於 IP.

如果我的電腦有裝 Web Server program, 你打我的電腦名 (eg. cr375635-a.nvcr1.bc.wave.home.com), 你就可進我的網站 (當然服務必須有開).

稍微有點網路知識的人, 就知道如何找你的 IP, 找到 IP, 手高加賤者, 就 ~!@# 你的系統. 手更高者, 直接傳特洛伊木馬 (當然指 M$ OS 而言)

自己看自己的 IP 當然不妨, 可是你希望別人知道嗎? 尤其是當你的 IP 是靜態行. Internet 防著點比較好.

貴站的駕站軟體應有 Log 的設計, Appache or IIS 都有這設計. 除非站主關掉 Log, 要不然都是自動開著. UBBS 我有試這架過, 不過我功力不足 :) , 沒架成, 可是我是有看到 UBBS 有 Logging 的功能阿.

偽造的 IP 可以做到什麼程度?

Well, 人家 Ping, 炸你 IP, 你的(偽造的 IP)程式自動幫你傳到一個 Internet 無辜的 IP, 讓它被 Ping 和炸. 如果這 IP 有防火牆或者是有防備軟體, 則應沒事, 反之, 沒有保護軟體者, 中鏢.

若是 Hacker or Cracker 夠能力, 他/她應該能破掉你設的偽造 IP 程式.
訪客

文章 訪客 »

對於系統安全的問題,我不敢亂說(因為我也不清楚)<br>兩全其美的方法是留言版不要顯示IP,由DH兄私下保留。<br>但是有人亂來時真的應該注意偽造IP的可能。<br>
訪客

文章 訪客 »

我是建連電腦名也不要顯示, 因為 UBBS 應有內建 Logging 的功能, 翻翻 Log 就知道了.
訪客

文章 訪客 »

UBB 免費版(本站使用的版本),原本並沒有紀錄 IP 的功能,這是我加上去的。留言板則是一開始就有紀錄 IP 功能,我又改成可以顯示成 FQDN,就是你們所謂『電腦名』的那種樣子。

這個 IP & FQDN 顯示的問題,讓我再想想看.....
訪客

文章 訪客 »

幾經思考,我還是覺得不應該拿掉 from,我的理由如下:

網路上總是會有無聊的人在想辦法 crack 別人的電腦,而且最喜歡從宿舍網路內來攻擊,因為數量龐大,很容易找到可供入侵的目標。如果真的不幸,您的電腦被那些人盯上,我想也只能自求多福,這與本站是否公佈你的 IP or FQDN 沒有直接影響。

喜歡 crack 電腦的人,還會來我網站特地看看有什麼 static IP 可用嗎?我覺得機會應該很小。不如直接找個 BBS 上去看使用者列表,不是更快嗎?

相反的,記錄下 IP & FQDN,對本站的管理會有幫助,就像今晚 PCDVD 系統管理員來無理取鬧,我馬上就可以知道是從那邊連過來的,不需要再去辛苦的翻 log。剛才也有網友因為被系統紀錄下連上來的位置,所以我很容易就可以幫他分析他所提出的 proxy 問題。

另外更積極的作法是,何妨把一些該 patch 該更新的部分都做過呢?這樣不就更不怕有心人士來 crack 了嗎?
訪客

文章 訪客 »

我不是很懂偽造 IP 的原理,到底偽造 IP 是什麼樣的效果呢?我覺得單向傳輸的資料應該可以有機會偽造 IP,但是像瀏覽網頁這種需要一來一往 packet 的方式,還是可以偽造 IP 嗎?
回覆文章