Düşman ağlarında bir bilgisayarı nasıl gizler / anonimleştirir / savunurum?

Ben etrafta dolaşırken birçok açık ağa bağlanırım. Önemli bir şey için VPN evine oldukça dikkat ediyorum ama bu gerçekten benim boggle'ım değil. Dizüstü bilgisayar birkaç hizmet (nfs, dev http sunucusu, samba, avahi) çalışır.

Sadece açık ağlardaki insanların bu hizmetlere bağlanmalarını istemiyorum, bazıları (samba ve avahi) son derece sürtük ve kendilerini diğer bilgisayarlara duyuruyorlar.

Bilgisayar adımın halka açık yerlerde de bulunmasını istemiyorum. Rastgele MAC adreslerini zaten döndürüyorum, böylece hotspot sahipleri günlük olarak nereye gittiğimi izleyemiyorlar. Evet, bazen oldukça paranoyak oluyorum.

Bu hizmetlerin evde olmayan herhangi bir ağda iletişimini (her iki şekilde) durdurabilmemin bir yolu var mı?

Bu dramatik bir duraklama işi gibi geliyor , Iptables!

OUTPUT zincirini kullanarak bu hizmetler için paketleri bırakabilir ve insanların bu hizmetlerle iletişim kurmasını engellemek için INPUT zincirini kullanabilir ve yine de kendileriyle iletişim kurmanıza izin verebilirsiniz (örn. Geridöngü adresiyle).

Iptables yapılandırması hakkında orada numaralandırılabilir howto ve dokümantasyon sayfaları var, bu yüzden burada geniş ayrıntıya girmeyeceğim.

Wifi bağlantı noktalarının ana bilgisayar adınızı bilgisayarınızın dhclientLinux'taki DHCP istemcisi aracılığıyla aldığından eminim .

Sanırım uygun sendseçenekler ile dhclient.confLinux wifi hotspot DHCP sunucusuna istediğiniz herhangi bir ana bilgisayar adını söyleyebilirsiniz.

Ancak, bir dosyadan rastgele bir ad seçmek ve sonra hostnamekomutu çalıştırmak için kısa bir komut dosyası yazmak daha kolay olabilir. Bunu yaparsanız, varsayılan ana bilgisayar adlarının iyi bir listesi için ağı temizler ve oradan seçerim. Bir wifi etkin noktasının DHCP günlüklerindeki "FJkhKDFJGH $ K% ^ FH ^ KJDFHKHDFKJHDF" gibi görünen bir ana bilgisayar adı, "Marlene-PC" ve "My_Laptop" ana bilgisayar adları arasında göze çarpıyor.

Ayrıca rastgele MAC adresleri seçerken, dizüstü bilgisayarlarda görünen gerçek aygıtlar havuzundan seçim yapmaya çalışın. MAC adresinizi tamamen rastgele bir MAC'a veya Cisco yönlendiricileri veya açıkçası sahte bir şeye ayarlamayın. Bu, belirsizliğinize daha fazla katkıda bulunacaktır.

@Jeff Welling haklı iptables. Gelen arayüzünüzün IP'si ev bağlantınıza ait değilse veya belirttiğiniz bir aralıkta değilse ( whoisISS'nizin alt ağını almak için kendi IP'nizde kullanın) , gelen tüm trafiği düşüren birkaç INPUT zincir kuralı oluşturmak zor değildir .