悪意のあるネットワーク上でコンピュータを非表示/匿名化/防御するにはどうすればよいですか?


11

散歩しているとき、私は多くのオープンネットワークに接続します。私は重要な何かのためにVPNホームにかなり注意していますが、それは本当に私の気の利いたものではありません。ラップトップはいくつかのサービス(nfs、dev http server、samba、avahi)を実行します。

これらのサービスに接続しているオープンネットワーク上の人々が欲しくないだけでなく、それらのいくつか(sambaとavahi)は非常にふしだらで、どこにでも他のコンピューターに広告を出しています。

また、自分のコンピューター名を公共の場所で公開したくありません。私はすでにランダムなMACアドレスをローテーションしているので、ホットスポットの所有者は日々の行き先を追跡できません。ええ、私は時々かなり偏執狂的です。

ホームではないネットワークでこれらのサービスの通信を(いずれかの方法で)停止できる方法はありますか?

回答:


7

これは劇的な一時停止、Iptablesの仕事のように聞こえます!

OUTPUTチェーンを使用してこれらのサービスのパケットをドロップし、INPUTチェーンを使用して、これらのサービスとの通信をブロックしながら、ループバックアドレスを介して、それらとの通信を許可できます。

Iptablesの構成については、列挙可能なハウツーやドキュメントのページがあるので、ここでは詳しく説明しません。


6

wifiホットスポットはdhclient、LinuxのコンピューターのDHCPクライアントを介してホスト名を取得すると確信しています。

適切なsendオプションを使用すると、dhclient.confLinuxにWiFiホットスポットのDHCPサーバーに任意のホスト名を通知させることができると思います。

ただし、ファイルからランダムな名前を選択してhostnameコマンドを実行する短いスクリプトを書く方が簡単かもしれません。これを行う場合は、デフォルトのホスト名の適切なリストをネットで探し、そこから選択します。「FJkhKDFJGH $ K%^ FH ^ KJDFHKHDFKJHDF」のように見えるwifiホットスポットのDHCPログのホスト名は、すべての「Marlene-PC」および「My_Laptop」ホスト名の中で際立っています。

また、ランダムなMACアドレスを選択する場合は、ラップトップに表示される実際のデバイスのプールから選択してみてください。MACアドレスを、純粋にランダムなMACや、Ciscoルーターのようなものや明らかに偽のMACに設定しないでください。これはさらにあなたの不明瞭さに貢献します。

@ジェフウェリングは約正しいですiptables。着信インターフェイスのIPがホーム接続のものであるか、指定した範囲内にない限り(whoisISPのサブネットを取得するために独自のIPで使用します)、すべての着信トラフィックをドロップするINPUTチェーンルールをいくつか作成することは難しくありません。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.