A melhor maneira de ocultar meu computador em uma rede

4

Qual é a melhor maneira no Ubuntu para esconder meu computador de ferramentas de monitoramento de rede (sniffer de rede)?

    
por Achu 17.02.2011 / 11:47

4 respostas

7

Obviamente, a melhor maneira é desligá-lo.

Quando isso não é uma opção, o segundo melhor é negar todas as conexões de entrada usando DROP.

iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
iptables -p INPUT DROP

Dessa forma, todas as tentativas recebidas de se conectar ao seu computador falharão. As conexões iniciadas pelo seu computador funcionam. Alguns protocolos especiais não, por exemplo, você encontrará problemas com o UDP. Ao descartar todas as conexões de entrada, o invasor ativo de outra rede não pode localizar seu computador, exceto se você abrir especificamente a conexão ao computador do invasor.

Na LAN, seu computador ainda está transmitindo pacotes ARP . Você não pode evitar isso, se você quer que ele funcione.

Você também deve desativar, por exemplo, avahi-daemon , que está enviando transmissões do MDNS .

    
por Olli 17.02.2011 / 12:21
1

É um pouco difícil, em geral, se você fala em nível Ethernet, por exemplo, você pode esconder sua existência sem responder as solicitações ARP ou não responder, mas você também não pode usar a rede :) Você precisa para "anunciar" a si mesmo, caso contrário, a rede não funcionará. Claro, você pode esconder algumas outras coisas, pelo menos, que podem fornecer mais "superfície de ataque" para os outros. Você pode usar o firewall, para que outras pessoas não vejam seus serviços, você pode executar em seu computador, pode ter cuidado para não anunciar sua presença e assim por diante. Mas acho que é difícil responder "em geral".

    
por LGB 17.02.2011 / 12:24
1

Se você estiver se comunicando na Ethernet ou sem fio, estará aberto para cheirar. No mínimo, o seu computador anunciará sua presença quando receber ou definir um endereço IP.

Você poderia tentar se disfarçar como outro computador na rede, mas isso tornaria as coisas difíceis para você e para o outro computador. Seu tráfego ainda estaria aberto para sniffing.

A criptografia do tráfego dificultará a determinação do tráfego para o qual você está enviando. Mas os pontos finais ainda estarão visíveis.

    
por BillThor 17.02.2011 / 16:15
1

Talvez um pouco de baixa tecnologia, mas eu desligo o meu computador quando não estou usando. Isto é, além de estar por trás de um roteador sem fio NAT com filtragem MAC e um firewall embutido. Eu também executo um firewall básico em todos os meus computadores. Nenhum computador com Windows pode ser encontrado em qualquer lugar.

    
por fragos 17.02.2011 / 22:27

Tags