Comment masquer / anonymiser / défendre un ordinateur sur des réseaux hostiles?

Je me connecte à de nombreux réseaux ouverts lorsque je fais du footing. Je fais assez attention au VPN pour tout ce qui est important, mais ce n'est pas vraiment mon problème. L'ordinateur portable exécute plusieurs services (nfs, dev http server, samba, avahi).

Non seulement je ne veux pas que des gens sur des réseaux ouverts se connectent à ces services, certains d'entre eux (samba et avahi) sont extrêmement salopes et s'annoncent partout sur d'autres ordinateurs.

Je ne veux pas non plus que mon nom d'ordinateur soit disponible dans les lieux publics. Je fais déjà pivoter des adresses MAC aléatoires afin que les propriétaires de points d'accès ne puissent pas suivre où je vais au jour le jour. Ouais, je suis assez paranoïaque parfois.

Existe-t-il un moyen d'empêcher ces services de communiquer (de toute façon) sur un réseau qui n'est pas à la maison?

Cela ressemble à un travail pour une pause dramatique , Iptables!

Vous pouvez supprimer des paquets pour ces services en utilisant la chaîne OUTPUT, et pouvez utiliser la chaîne INPUT pour empêcher les gens de communiquer avec ces services tout en vous permettant de communiquer avec eux (par exemple via l'adresse de bouclage).

Il existe de nombreux guides et pages de documentation sur la configuration d'Iptables, donc je n'entrerai pas dans les détails ici.

Je suis sûr que les hotspots wifi obtiennent votre nom d'hôte via le client DHCP de votre ordinateur, qui est dhclientsous Linux.

Je pense qu'avec les sendoptions appropriées , dhclient.confLinux peut indiquer au serveur DHCP du hotspot wifi tout nom d'hôte que vous aimez.

Cependant, l'écriture d'un script court pour sélectionner un nom aléatoire dans un fichier, puis exécuter la hostnamecommande peut être plus simple. Si vous faites cela, je fouillerais le net pour une bonne liste de noms d'hôtes par défaut et choisirais à partir de là. Un nom d'hôte dans les journaux DHCP d'un hotspot wifi qui ressemble à "FJkhKDFJGH $ K% ^ FH ^ KJDFHKHDFKJHDF" va se démarquer parmi tous les noms d'hôte "Marlene-PC" et "My_Laptop".

De plus, lorsque vous sélectionnez des adresses MAC aléatoires, essayez de choisir parmi un pool de périphériques réels qui apparaissent sur les ordinateurs portables. Ne définissez pas votre adresse MAC sur un MAC purement aléatoire ou celui de quelque chose comme des routeurs Cisco ou quelque chose de manifestement faux. Cela contribuera davantage à votre obscurité.

@Jeff Welling a raison iptables. Il n'est pas difficile de créer quelques règles de chaîne INPUT qui suppriment tout le trafic entrant, sauf si l'IP de votre interface entrante est celle de votre connexion domestique, ou dans une plage que vous spécifiez (utilisez whoissur votre propre IP pour obtenir le sous-réseau de votre FAI).