Лучший способ спрятать мой компьютер в сети

Как лучше всего в Ubuntu скрыть мой компьютер от инструментов мониторинга сети (сетевой сниффер)?

4
задан 08.11.2019, 14:30

4 ответа

Возможно, немного низкотехнологичный, но я выключаю компьютер, когда не пользуюсь им. Это в дополнение к беспроводному маршрутизатору NAT с фильтрацией MAC-адресов и встроенным межсетевым экраном. Я также использую базовый брандмауэр на всех моих компьютерах. ПК для Windows нигде не найдено.

0
ответ дан 08.11.2019, 14:31

Если вы общаетесь по Ethernet или беспроводной сети, вы открыты для прослушивания. По крайней мере, ваш компьютер объявит о своем присутствии, когда он получает или устанавливает IP-адрес.

Вы можете попробовать маскироваться под другой компьютер в сети, но это усложнит вам и другому компьютеру. Ваш трафик все еще будет открыт для прослушивания.

Шифрование вашего трафика усложнит определение трафика, на который вы отправляете. Но конечные точки все равно будут видны.

0
ответ дан 08.11.2019, 14:31

В общем, это немного сложно, если вы говорите, например, об уровне Ethernet, вы можете скрыть свое существование, не отвечая на запросы ARP или не отвечая, но тогда вы также не сможете использовать сеть :) «рекламировать» себя, иначе сеть не будет работать. Конечно, вы можете скрыть, по крайней мере, некоторые другие вещи, которые могут предоставить больше «атакующей поверхности» для других. Вы можете использовать брандмауэр, чтобы другие не увидели ваши сервисы, вы можете работать на своем компьютере, быть осторожным, не сообщая о вашем присутствии, и так далее. Но я думаю, что трудно ответить «в целом».

0
ответ дан 08.11.2019, 14:32

Очевидно, что лучший способ - отключить его.

Когда это не вариант, второй лучший способ - запретить все входящие соединения, используя DROP.

iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
iptables -p INPUT DROP

Таким образом, все входящие попытки подключиться к вашему компьютеру терпят неудачу. Соединения, инициированные вашим компьютером, работают. Некоторые специальные протоколы этого не делают, например, вы столкнетесь с проблемами с UDP. Отключив все входящие соединения, активный злоумышленник из другой сети не сможет найти ваш компьютер, кроме случаев, когда вы специально откроете соединение с компьютером злоумышленника.

В локальной сети ваш компьютер все еще транслирует пакеты ARP . Вы не можете предотвратить это, если хотите, чтобы это работало соединение.

Вы также должны отключить, например, avahi-daemon , который отправляет MDNS широковещательные сообщения.

0
ответ дан 08.11.2019, 14:32
  • 1
    @Firefeather: да, очевидно. Я зафиксировал его, спасибо. – Ken Berkeley 08.11.2019, 14:33
  • 2
    @Olli: Я думаю, что Вы имеете в виду ARP пакеты , не ARP пакеты . – diosney 08.11.2019, 14:33
  • 3
    Будет выполнение этого делать мою систему невидимой для других ПК в той же сети? – xperator 08.11.2019, 14:33
  • 4
    Нет, как сказано в моем ответе. It' ll широковещательно передают пакеты ARP и отвечают на запросы ARP. – Ken Berkeley 08.11.2019, 14:34
  • 5
    Olli::):) Теперь это кажется, поскольку я скопировал бы свой ответ от Вас:) – wprl 08.11.2019, 14:34

Теги

Похожие вопросы