Come posso nascondere / anonimizzare / difendere un computer su reti ostili?

Mi collego a molte reti aperte quando sto cacciando in giro. Sto abbastanza attento a VPN home per qualcosa di importante, ma non è proprio il mio baratro. Il laptop esegue diversi servizi (nfs, dev http server, samba, avahi).

Non solo non voglio che le persone su reti aperte si colleghino a questi servizi, alcuni di essi (samba e avahi) sono estremamente porci e si pubblicizzano ovunque su altri computer.

Inoltre, non voglio che il nome del mio computer sia disponibile in luoghi pubblici. Ruoto già indirizzi MAC casuali in modo che i proprietari di hotspot non possano tenere traccia di dove vado quotidianamente. Sì, a volte sono paranoico.

Esiste un modo per impedire a questi servizi di comunicare (in entrambi i modi) su qualsiasi rete che non sia domestica?

Sembra un lavoro per una pausa drammatica , Iptables!

È possibile eliminare i pacchetti per tali servizi utilizzando la catena OUTPUT e utilizzare la catena INPUT per impedire alle persone di comunicare con questi servizi pur consentendo a loro stessi di comunicare con essi (ad es. Tramite indirizzo di loopback).

Esistono numerosissimi howto e pagine di documentazione sulla configurazione di Iptables, quindi non approfondirò qui.

Sono abbastanza sicuro che gli hotspot wifi ottengano il tuo nome host tramite il client DHCP del tuo computer, che è dhclientin Linux.

Penso che con le sendopzioni appropriate in dhclient.confte possa avere Linux dire al server DHCP dell'hotspot wifi qualsiasi nome host che ti piace.

Tuttavia, scrivere uno script breve per selezionare un nome casuale da un file e quindi eseguire il hostnamecomando potrebbe essere più semplice. Se lo fai, scruterei la rete per un buon elenco di nomi host predefiniti e sceglierei da lì. Un nome host nei log DHCP di un hotspot wifi che assomiglia a "FJkhKDFJGH $ K% ^ FH ^ KJDFHKHDFKJHDF" si distinguerà tra tutti i nomi host "Marlene-PC" e "My_Laptop".

Inoltre, quando si selezionano indirizzi MAC casuali, provare a scegliere da un pool di dispositivi effettivi che appaiono nei laptop. Non impostare il tuo indirizzo MAC su un MAC puramente casuale o su qualcosa come router Cisco o qualcosa di ovviamente falso. Ciò contribuirà ulteriormente alla tua oscurità.

@Jeff Welling ha ragione iptables. Non è difficile creare un paio di regole per la catena INPUT che eliminano tutto il traffico in entrata a meno che l'IP dell'interfaccia in entrata non sia quello della connessione di casa o entro un intervallo specificato (utilizzare whoisil proprio IP per ottenere la sottorete del proprio ISP).