Лучший способ спрятать мой компьютер в сети

Как лучше всего в Ubuntu скрыть мой компьютер от инструментов мониторинга сети (сетевой сниффер)?

4
задан 22 February 2011 в 23:05

4 ответа

Возможно, немного низкотехнологичный, но я выключаю компьютер, когда не пользуюсь им. Это в дополнение к беспроводному маршрутизатору NAT с фильтрацией MAC-адресов и встроенным межсетевым экраном. Я также использую базовый брандмауэр на всех моих компьютерах. ПК для Windows нигде не найдено.

0
ответ дан 22 February 2011 в 23:05

Очевидно, что лучший способ - отключить его.

Когда это не вариант, второй лучший способ - запретить все входящие соединения, используя DROP.

iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
iptables -p INPUT DROP

Таким образом, все входящие попытки подключиться к вашему компьютеру терпят неудачу. Соединения, инициированные вашим компьютером, работают. Некоторые специальные протоколы этого не делают, например, вы столкнетесь с проблемами с UDP. Отключив все входящие соединения, активный злоумышленник из другой сети не сможет найти ваш компьютер, кроме случаев, когда вы специально откроете соединение с компьютером злоумышленника.

В локальной сети ваш компьютер все еще транслирует пакеты ARP . Вы не можете предотвратить это, если хотите, чтобы это работало соединение.

Вы также должны отключить, например, avahi-daemon , который отправляет MDNS широковещательные сообщения.

0
ответ дан 22 February 2011 в 23:05

В общем, это немного сложно, если вы говорите, например, об уровне Ethernet, вы можете скрыть свое существование, не отвечая на запросы ARP или не отвечая, но тогда вы также не сможете использовать сеть :) «рекламировать» себя, иначе сеть не будет работать. Конечно, вы можете скрыть, по крайней мере, некоторые другие вещи, которые могут предоставить больше «атакующей поверхности» для других. Вы можете использовать брандмауэр, чтобы другие не увидели ваши сервисы, вы можете работать на своем компьютере, быть осторожным, не сообщая о вашем присутствии, и так далее. Но я думаю, что трудно ответить «в целом».

0
ответ дан 22 February 2011 в 23:05

Если вы общаетесь по Ethernet или беспроводной сети, вы открыты для прослушивания. По крайней мере, ваш компьютер объявит о своем присутствии, когда он получает или устанавливает IP-адрес.

Вы можете попробовать маскироваться под другой компьютер в сети, но это усложнит вам и другому компьютеру. Ваш трафик все еще будет открыт для прослушивания.

Шифрование вашего трафика усложнит определение трафика, на который вы отправляете. Но конечные точки все равно будут видны.

0
ответ дан 22 February 2011 в 23:05

Другие вопросы по тегам:

Похожие вопросы: