有哪些方式可以让一台 Linux 主机在网络上隐身？ - V2EX

Home Sign Up Sign In

This topic created in 3558 days ago, the information mentioned may be changed or developed.

有哪些方式可以探测到局域网的某台主机，相应的如何让主机不被发现？

假设主机不对外提供网络服务（比如不作为网站或邮箱服务器等），假设主机只用来每隔一小时执行一条 wget 命令。

目前想到的只有：
1 、禁 ping
2 、 iptables 只开放 SSH 端口，其余入站全 drop ，只开放有限的出站
3 、听说局域网内可以用 ARP 探测主机，网络基本功不够扎实，请问是怎么探测的，怎么屏蔽？
4 、。。。
5 、。。。

10 replies • 2016-09-11 08:21:29 +08:00

1

pmpio

Sep 10, 2016

你越禁，越表明这个 ip 是活的，且越引发别人的探测欲望，最佳的方式应该是弄成个网络黑洞，任何包过来都是有来无回，包括 ARP 包，但这样的话，你连 ssh 、 wget 也用不了。。。。

2

aeshfawre

Sep 10, 2016

所有包都 drop ，那 ssh 怎么上，对指定 ip 来的 ssh 不 drop ，那换 ip 了怎么办，服务器那里定时 curl 一个网页，获取哪个 ip 可以不 drop 。
这样就消失了。

3

izoabr

Sep 10, 2016

drop 还真是有去无回， reject 才给回应

4

kkxxxxxxx

Sep 10, 2016

@pmpio 蜜罐？

5

loading

Sep 10, 2016 via Android

1

eth0 down

6

Devin

OP

Sep 10, 2016 via iPhone

1

@pmpio 这是拔网线了😂
@aeshfawre 开放了某些 IP 来使用 SSH 访问，假设这些 IP 为非屏蔽对象，其他 IP 对这个主机的 SSH 端口发起的访问全 drop
@izoabr 是的

7

HFX3389

Sep 11, 2016

@aeshfawre 这个可以有。

8

UnisandK

Sep 11, 2016

ARP 都不理跟拔网线差不多了吧
局域网内想隐身这问题跟如何偷用别人 WiFi 还不被别人发现一样

9

ryd994

Sep 11, 2016 via Android

就算别人都不知道，你的上游路由肯定知道……

10

uxstone

Sep 11, 2016

@ryd994 楼上+1

About · Help · Advertise · Blog · API · FAQ · Solana · 5489 Online Highest 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 66ms · UTC 08:45 · PVG 16:45 · LAX 01:45 · JFK 04:45
♥ Do have faith in what you're doing.