有哪些方式可以让一台 Linux 主机在网络上隐身?

2016-09-10 23:06:32 +08:00
 Devin
有哪些方式可以探测到局域网的某台主机,相应的如何让主机不被发现?

假设主机不对外提供网络服务(比如不作为网站或邮箱服务器等),假设主机只用来每隔一小时执行一条 wget 命令。

目前想到的只有:
1 、禁 ping
2 、 iptables 只开放 SSH 端口,其余入站全 drop ,只开放有限的出站
3 、听说局域网内可以用 ARP 探测主机,网络基本功不够扎实,请问是怎么探测的,怎么屏蔽?
4 、。。。
5 、。。。
1755 次点击
所在节点    问与答
10 条回复
pmpio
2016-09-10 23:10:54 +08:00
你越禁,越表明这个 ip 是活的,且越引发别人的探测欲望,最佳的方式应该是弄成个网络黑洞,任何包过来都是有来无回,包括 ARP 包,但这样的话,你连 ssh 、 wget 也用不了。。。。
aeshfawre
2016-09-10 23:15:59 +08:00
所有包都 drop ,那 ssh 怎么上,对指定 ip 来的 ssh 不 drop ,那换 ip 了怎么办,服务器那里定时 curl 一个网页,获取哪个 ip 可以不 drop 。
这样就消失了。
izoabr
2016-09-10 23:16:56 +08:00
drop 还真是有去无回, reject 才给回应
kkxxxxxxx
2016-09-10 23:20:17 +08:00
@pmpio 蜜罐?
loading
2016-09-10 23:25:17 +08:00
eth0 down
Devin
2016-09-10 23:33:49 +08:00
@pmpio 这是拔网线了😂
@aeshfawre 开放了某些 IP 来使用 SSH 访问,假设这些 IP 为非屏蔽对象,其他 IP 对这个主机的 SSH 端口发起的访问全 drop
@izoabr 是的
HFX3389
2016-09-11 00:33:33 +08:00
@aeshfawre 这个可以有。
UnisandK
2016-09-11 00:35:59 +08:00
ARP 都不理跟拔网线差不多了吧
局域网内想隐身这问题跟如何偷用别人 WiFi 还不被别人发现一样
ryd994
2016-09-11 05:37:51 +08:00
就算别人都不知道,你的上游路由肯定知道……
uxstone
2016-09-11 08:21:29 +08:00
@ryd994 楼上+1

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/305358

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX