Como alguém desabilita permanentemente a rede GNU / linux?

Navegue suas respostas
2

Como seria impossível para o Ubuntu 12 falar com a rede, mesmo que haja uma placa de rede presente (que pode ter um cabo conectado)?

Eu encontrei esta resposta que defende a remoção dos drivers da NIC, mas estou preocupado que o driver possa ser reinstalado durante um upgrade. Eu não tenho muita experiência em administrar linux.

Existe uma prática recomendada para executar o GNU / Linux sem recursos de rede?

    
por jah 04.12.2013 / 20:31

2 respostas

2

Você pode fazer isso desativando diferentes recursos de rede no kernel do Linux. Será destrutivo desativar as opções de rede ALL (porque alguns programas usam a interface de loopback para operação - um deles é o servidor X). Mas o que pode ajudar - desabilite qualquer driver de dispositivo NIC do kernel. Isso garantirá que nenhuma atividade de rede externa.

Mas aqui está outro ponto - como você afirmou: 

but I'm concerned that the driver might be re-installed during an upgrade

Isso pressupõe que o usuário que está fazendo atualizações tenha acesso root ao sistema. Se este for o caso - você não pode resolver o problema com uma solução semelhante a software. Como o usuário tem acesso root (e conhecimento) - o usuário poderá fazer alterações.

Outro ponto - mesmo que o usuário não tenha acesso root - existe a possibilidade de inicializar o Linux live distribution e fazer alterações nos arquivos de configuração do computador, incluindo a substituição da imagem do kernel por uma nova (permitindo assim os drivers da NIC).

Tudo isso é sobre esse simples fato - se alguém tem acesso físico ao computador - pode-se mudar qualquer coisa nele (desde que se tenha conhecimento e ferramentas).

Seguem-se algumas formas possíveis:

  1. Se os usuários não tiverem conhecimento avançado em Linux que compilando o kernel do Linux sem drivers de NIC (não esqueça as placas de rede USB) no kernel será suficiente IMO.

  2. Além disso, você pode desativar a placa de rede nas configurações da BIOS - mas, novamente, essas configurações podem ser redefinidas se houver acesso físico ao computador.

  3. Você pode definir as regras iptables para rejeitar qualquer tráfego de rede externo.

  4. Use dispositivo de segurança física como o kit de bloqueio de portas;

por 04.12.2013 / 21:11
0

CONFIG_NET=n

Esta opção controla o suporte de rede no kernel. Mas, como os próprios documentos dizem, isso pode prejudicar muitos programas de usuários que fazem o trabalho em rede: 

menuconfig NET
    bool "Networking support"
    select NLATTR
    select GENERIC_NET_UTILS
    select BPF
    ---help---
      Unless you really know what you are doing, you should say Y here.
      The reason is that some programs need kernel networking support even
      when running on a stand-alone machine that isn't connected to any
      other computer.

      If you are upgrading from an older kernel, you
      should consider updating your networking tools too because changes
      in the kernel and the tools often go hand in hand. The tools are
      contained in the package net-tools, the location and version number
      of which are given in <file:Documentation/Changes>.

      For a general introduction to Linux networking, it is highly
      recommended to read the NET-HOWTO, available from
      <http://www.tldp.org/docs.html#howto>.

Eu testei essa opção em: link

Resultado: muitos sistemas de rede (todos?) retornam um status de falha e não fazem nada, por exemplo: 

# nc -l -p 8000 127.0.0.1
nc: socket: Function not implemented

TODO: soquetes UNIX? Não está presente nessa versão do nc e eu estava com preguiça de testá-lo.

Eu ainda posso usar o shell e chamar utilitários básicos. mas, por exemplo, o X-server requer que as chamadas do sistema de rede funcionem e não será iniciado corretamente.

    
por 30.09.2017 / 08:50

Tags

Qual é a diferença entre “su -” e “bash -l”? A configuração do Chromecast não mostra a rede WiFi