V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Devin
V2EX  ›  问与答

有哪些方式可以让一台 Linux 主机在网络上隐身?

  •  
  •   Devin · 2016-09-10 23:06:32 +08:00 via iPhone · 1724 次点击
    这是一个创建于 2982 天前的主题,其中的信息可能已经有所发展或是发生改变。
    有哪些方式可以探测到局域网的某台主机,相应的如何让主机不被发现?

    假设主机不对外提供网络服务(比如不作为网站或邮箱服务器等),假设主机只用来每隔一小时执行一条 wget 命令。

    目前想到的只有:
    1 、禁 ping
    2 、 iptables 只开放 SSH 端口,其余入站全 drop ,只开放有限的出站
    3 、听说局域网内可以用 ARP 探测主机,网络基本功不够扎实,请问是怎么探测的,怎么屏蔽?
    4 、。。。
    5 、。。。
    10 条回复    2016-09-11 08:21:29 +08:00
    pmpio
        1
    pmpio  
       2016-09-10 23:10:54 +08:00
    你越禁,越表明这个 ip 是活的,且越引发别人的探测欲望,最佳的方式应该是弄成个网络黑洞,任何包过来都是有来无回,包括 ARP 包,但这样的话,你连 ssh 、 wget 也用不了。。。。
    aeshfawre
        2
    aeshfawre  
       2016-09-10 23:15:59 +08:00
    所有包都 drop ,那 ssh 怎么上,对指定 ip 来的 ssh 不 drop ,那换 ip 了怎么办,服务器那里定时 curl 一个网页,获取哪个 ip 可以不 drop 。
    这样就消失了。
    izoabr
        3
    izoabr  
       2016-09-10 23:16:56 +08:00
    drop 还真是有去无回, reject 才给回应
    kkxxxxxxx
        4
    kkxxxxxxx  
       2016-09-10 23:20:17 +08:00
    @pmpio 蜜罐?
    loading
        5
    loading  
       2016-09-10 23:25:17 +08:00 via Android   ❤️ 1
    eth0 down
    Devin
        6
    Devin  
    OP
       2016-09-10 23:33:49 +08:00 via iPhone   ❤️ 1
    @pmpio 这是拔网线了😂
    @aeshfawre 开放了某些 IP 来使用 SSH 访问,假设这些 IP 为非屏蔽对象,其他 IP 对这个主机的 SSH 端口发起的访问全 drop
    @izoabr 是的
    HFX3389
        7
    HFX3389  
       2016-09-11 00:33:33 +08:00
    @aeshfawre 这个可以有。
    UnisandK
        8
    UnisandK  
       2016-09-11 00:35:59 +08:00
    ARP 都不理跟拔网线差不多了吧
    局域网内想隐身这问题跟如何偷用别人 WiFi 还不被别人发现一样
    ryd994
        9
    ryd994  
       2016-09-11 05:37:51 +08:00 via Android
    就算别人都不知道,你的上游路由肯定知道……
    uxstone
        10
    uxstone  
       2016-09-11 08:21:29 +08:00
    @ryd994 楼上+1
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2761 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 09:01 · PVG 17:01 · LAX 01:01 · JFK 04:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.