问有多少linux安全问题是"IP欺骗“？

EN

在很多消费者互联网上，我可以把我的IP设置成邻居的IP，拥有他们的IP，所以IP可以被欺骗。共享服务器还经常在不同的客户之间共享一个子网。只要把机器关掉，接管它的IP，你就完了.

不管怎样，这取决于你的情况。你是否有你希望被窃取的数据，或者试图被窃取的数据？那么，您需要比IP白名单更多的安全性。然而，它将是一个‘正常’(Web)服务器，然后通常甚至IP限制是必要的，只有在像PHPMyadmin这样的软性软件。例如，像SSH这样的软件不会被破解，因为OpenSSH是严格审计的。即使是DenyHosts (拒绝经常登录的IP)也是不必要的，而且非常烦人(我经常被屏蔽出自己的机器.)。

我的经验是，如果你没有别人想要的数据，你最大的问题就是自动扫描一些东西，比如那些不可靠的PHP站点来发送垃圾邮件。最简单的安全措施，如IP白名单或在不同端口上运行，往往就足够了。

查看安全堆栈交换上的这个问题 --许多有用的答案。

可能的风险：

一些风险：

• 从未被过滤的IP中溢出的SYN。
• 通过学习下一个序列号进行连接劫持
• 通过充当合法的源绕过防火墙和其他防御
• 空闲扫描
• 蓝精灵攻击
• DNS缓存中毒

而我对这个问题的公认答案是：

较少的直接风险，但也相关的一般交通负荷。我认为这是不允许在周边尽可能多-这包括流量类型和端口您不使用，以及流量，实际上是无效的。它在大多数路由器上做起来很简单，这意味着任何深度检查防火墙都必须通过较少的数据包，从而减少负载。