Как скрыть / анонимно / защитить компьютер в сети?

11

Я подключаюсь ко множеству открытых сетей, когда слоняюсь вокруг. Я довольно осторожен с VPN-домом для чего-то важного, но это не совсем моя проблема. На ноутбуке работает несколько сервисов (nfs, dev http server, samba, avahi).

Мало того, что я не хочу, чтобы люди в открытых сетях подключались к этим сервисам, некоторые из них (samba и avahi) чрезвычайно распутны и рекламируют себя повсюду на других компьютерах.

Я также не хочу, чтобы имя моего компьютера было доступно в общественных местах. Я уже чередую случайные MAC-адреса, чтобы владельцы точек доступа не могли отслеживать, куда я иду изо дня в день. Да, иногда я довольно параноик.

Могу ли я как-то остановить эти службы, взаимодействующие (в любом случае) в любой сети, которая не является домашней?

Oli
источник

Ответы:

7

Это звучит как работа для драматической паузы , Iptables!

Вы можете отбрасывать пакеты для этих служб, используя цепочку OUTPUT, и можете использовать цепочку INPUT, чтобы блокировать людей от общения с этими службами, в то же время позволяя себе общаться с ними (например, через адрес обратной связи).

Существует множество страниц с инструкциями и документацией по настройке Iptables, поэтому я не буду вдаваться в подробности.

Джефф Веллинг
источник
6

Я уверен, что точки доступа Wi-Fi получают ваше имя хоста через DHCP-клиент вашего компьютера, который находится dhclientв Linux.

Я думаю, что с соответствующими sendопциями dhclient.confвы можете заставить Linux сообщать DHCP-серверу точки доступа Wi-Fi любое имя хоста, которое вам нравится.

Однако написание короткого сценария для выбора случайного имени из файла и последующего выполнения hostnameкоманды может быть проще. Если вы сделаете это, я поищу в сети хороший список имен хостов по умолчанию и выберу там. Имя хоста в журналах DHCP точки доступа Wi-Fi, которое выглядит как «FJkhKDFJGH $ K% ^ FH ^ KJDFHKHDFKJHDF», будет выделяться среди всех имен хостов «Marlene-PC» и «My_Laptop».

Также при выборе случайных MAC-адресов попробуйте выбрать из пула реальных устройств, которые появляются в ноутбуках. Не устанавливайте для своего MAC-адреса чисто случайный MAC-адрес или что-то вроде маршрутизаторов Cisco или что-то явно фиктивное. Это будет еще больше способствовать вашей безвестности.

@Джефф Веллинг прав iptables. Нетрудно создать пару правил цепочки INPUT, которые отбрасывают весь входящий трафик, если только IP-адрес вашего входящего интерфейса не совпадает с IP-адресом вашего домашнего соединения или находится в указанном вами диапазоне (используйте whoisсвой собственный IP-адрес для получения подсети вашего провайдера).

LawrenceC
источник