Comment masquer / anonymiser / défendre un ordinateur sur des réseaux hostiles?

Je me connecte à beaucoup de réseaux ouverts quand je suis pootling autour. Je suis assez prudent à la maison VPN pour n'importe quoi d'important mais ce n'est pas vraiment mon boggle. L'ordinateur portable exécute plusieurs services (nfs, dev server http, samba, avahi).

Non seulement je ne veux pas que les gens se connectent à ces services sur des réseaux ouverts, mais certains d'entre eux (samba et avahi) sont extrêmement salaces et se font de la publicité pour d'autres ordinateurs.

Je ne veux pas non plus que mon nom d'ordinateur soit disponible dans les lieux publics. Je tourne déjà des adresses MAC randoms afin que les propriétaires de hotspot ne puissent pas suivre où je vais au jour le jour. Oui, je suis parfois assez paranoïaque.

Y a-t-il un moyen d'empêcher ces services de communiquer (de toute façon) sur un réseau qui n'est pas à la maison?

Cela ressemble à un travail pour une pause dramatique , Iptables!

Vous pouvez supprimer des packages pour ces services à l'aide de la string OUTPUT et utiliser la string INPUT pour empêcher les users de communiquer avec ces services tout en vous permettant de communiquer avec eux (par exemple, via l'adresse de bouclage).

Il y a des pages de documentation et de documentation énumérables sur la configuration d'Iptables, donc je ne vais pas détailler ici.

Je suis sûr que les hotspots wifi obtiennent votre nom d'hôte par le client DHCP de votre ordinateur, qui est dhclient sous Linux.

Je pense qu'avec les options d' send appropriées dans dhclient.conf vous pouvez requestr à Linux de dire au server DHCP du hotspot wifi tout nom d'hôte que vous aimez.

Cependant, l'écriture d'un court script pour sélectionner un nom random à partir d'un file, puis exécuter la command hostname peut être plus simple. Si vous le faites, je parcourrais le net pour get une bonne list de noms d'hôtes par défaut et choisirais-les. Un nom d'hôte dans les journaux DHCP d'un hotspot wifi qui ressemble à "FJkhKDFJGH $ K% ^ FH ^ KJDFHKHDFKJHDF" va se démarquer parmi tous les noms d'hôte "Marlene-PC" et "My_Laptop".

En outre, lors de la sélection d'adresses MAC randoms, essayez de choisir parmi un set de périphériques réels qui apparaissent dans les ordinateurs portables. Ne définissez pas votre adresse MAC à un MAC purement random ou à quelque chose comme des routeurs Cisco ou quelque chose de manifestement faux. Cela consortingbuera davantage à votre obscurité.

@Jeff Welling a raison sur iptables . Il n'est pas difficile de créer quelques règles de string INPUT qui suppriment tout le trafic entrant, à less que l'adresse IP de votre interface entrante ne soit celle de votre connection domestique ou dans une plage que vous spécifiez (utilisez whois sur votre propre IP pour get le sous-réseau de votre FAI).