Wie verstecke / anonymisiere / verteidige ich einen Computer in feindlichen Netzwerken?

11

Ich verbinde mich mit vielen offenen Netzwerken, wenn ich herumtreibe. Ich bin ziemlich vorsichtig, wenn es um VPN geht, aber das ist nicht wirklich mein Problem. Auf dem Laptop werden mehrere Dienste ausgeführt (NFS, Dev http-Server, Samba, Avahi).

Ich möchte nicht nur nicht, dass Leute in offenen Netzwerken eine Verbindung zu diesen Diensten herstellen, einige von ihnen (Samba und Avahi) sind extrem versaut und bewerben sich überall auf anderen Computern.

Ich möchte auch nicht, dass mein Computername an öffentlichen Orten verfügbar ist. Ich drehe bereits zufällige MAC-Adressen, damit Hotspot-Besitzer nicht nachverfolgen können, wohin ich täglich gehe. Ja, ich bin manchmal ziemlich paranoid.

Gibt es eine Möglichkeit, die Kommunikation dieser Dienste in einem Netzwerk zu stoppen, das nicht zu Hause ist?

Oli
quelle

Antworten:

7

Das klingt nach einem Job für eine dramatische Pause , Iptables!

Sie können Pakete für diese Dienste mithilfe der OUTPUT-Kette verwerfen und mithilfe der INPUT-Kette verhindern, dass Personen mit diesen Diensten kommunizieren, während Sie weiterhin mit ihnen kommunizieren können (z. B. über eine Loopback-Adresse).

Es gibt unzählige Anleitungen und Dokumentationsseiten zum Konfigurieren von Iptables, daher werde ich hier nicht näher darauf eingehen.

Jeff Welling
quelle
6

Ich bin mir ziemlich sicher, dass die WLAN-Hotspots Ihren Hostnamen über den DHCP-Client Ihres Computers unter dhclientLinux erhalten.

Ich denke, mit den entsprechenden sendOptionen in können dhclient.confSie Linux den DHCP-Server des WLAN-Hotspots über jeden gewünschten Hostnamen informieren lassen.

Es hostnamekann jedoch einfacher sein, ein kurzes Skript zu schreiben, um einen zufälligen Namen aus einer Datei auszuwählen und dann den Befehl auszuführen . Wenn Sie dies tun, würde ich das Netz nach einer guten Liste von Standard-Hostnamen durchsuchen und dort auswählen. Ein Hostname in den DHCP-Protokollen eines WLAN-Hotspots, der wie "FJkhKDFJGH $ K% ^ FH ^ KJDFHKHDFKJHDF" aussieht, wird unter allen Hostnamen "Marlene-PC" und "My_Laptop" hervorstechen.

Versuchen Sie auch bei der Auswahl zufälliger MAC-Adressen, aus einem Pool tatsächlicher Geräte auszuwählen, die in Laptops angezeigt werden. Stellen Sie Ihre MAC-Adresse nicht auf einen rein zufälligen MAC oder einen Cisco-Router oder einen offensichtlich falschen MAC ein. Dies wird weiter zu Ihrer Dunkelheit beitragen.

@ Jeff Welling ist richtig iptables. Es ist nicht schwierig, ein paar INPUT-Kettenregeln zu erstellen, die den gesamten eingehenden Datenverkehr löschen, es sei denn, die IP-Adresse Ihrer eingehenden Schnittstelle entspricht der Ihrer Heimverbindung oder liegt innerhalb eines von Ihnen angegebenen Bereichs (verwenden Sie whoisIhre eigene IP-Adresse, um das Subnetz Ihres Internetdienstanbieters abzurufen).

LawrenceC
quelle