Como oculto / anonimato / defendo um computador quando em redes hostis?

11

Eu me conecto a muitas redes abertas quando estou andando por aí. Eu sou bastante cuidadoso ao VPN em casa para qualquer coisa importante, mas essa não é realmente a minha confusão. O laptop executa vários serviços (nfs, dev http server, samba, avahi).

Não só não quero que as pessoas em redes abertas se conectem a esses serviços, como algumas delas (samba e avahi) são extremamente safadas e se anunciam em todo o lugar para outros computadores.

Também não quero o nome do meu computador disponível em locais públicos. Eu já giro endereços MAC aleatórios para que os proprietários de hotspot não possam rastrear para onde vou no dia-a-dia. Sim, às vezes sou bem paranóico.

Existe alguma maneira de impedir que esses serviços se comuniquem (de qualquer maneira) em qualquer rede que não esteja em casa?

Oli
fonte

Respostas:

7

Parece um trabalho para uma pausa dramática , Iptables!

Você pode descartar pacotes para esses serviços usando a cadeia OUTPUT e pode usar a cadeia INPUT para impedir que as pessoas se comuniquem com esses serviços, enquanto ainda se permite se comunicar com eles (por exemplo, via endereço de loopback).

Existem inúmeras instruções e páginas de documentação por aí sobre como configurar o Iptables, por isso não entrarei em detalhes aqui.

Jeff Welling
fonte
6

Tenho certeza de que os hotspots wifi recebem seu nome de host através do cliente DHCP do seu computador, que está dhclientno Linux.

Eu acho que com as sendopções apropriadas , dhclient.confvocê pode fazer o Linux dizer ao servidor DHCP do ponto de acesso wifi qualquer nome de host que você quiser.

No entanto, escrever um script curto para selecionar um nome aleatório de um arquivo e executar o hostnamecomando pode ser mais fácil. Se você fizer isso, eu procuraria na net uma boa lista de nomes de host padrão e escolheria a partir daí. Um nome de host nos registros DHCP de um ponto de acesso wifi que se parece com "FJkhKDFJGH $ K% ^ FH ^ KJDFHKHDFKJHDF" se destacará entre todos os nomes de host "Marlene-PC" e "My_Laptop".

Além disso, ao selecionar endereços MAC aleatórios, tente escolher entre um conjunto de dispositivos reais que aparecem nos laptops. Não defina seu endereço MAC para um MAC puramente aleatório ou para algo como roteadores Cisco ou algo obviamente falso. Isso contribuirá ainda mais para a sua obscuridade.

@ Jeff Welling está certo iptables. Não é difícil criar algumas regras da cadeia INPUT que eliminam todo o tráfego recebido, a menos que o IP da interface recebida seja o da sua conexão doméstica ou dentro de um intervalo que você especificar (use whoisem seu próprio IP para obter a sub-rede do seu ISP).

LawrenceC
fonte