LINUX.ORG.RU

Что linux транслирует в сеть?

 , ,


0

2

Я понимаю, что вопрос этот можно решить гуглением… Однако поиск даёт очень много воды и мало толку. Есть ли ссылка или литература, шпаргалка, где можно быстро это вычитать? Подскажете? Или может просто список дадите? Что конкретно linux рассказывает о себе добровольно сам, при подключении к интернету. Допустим ясно, что ip,mac, про систему говорит…но что ещё? Может серийники свои или что-то ещё? Можно ли его болтливость ограничить до ip, mac, портов, ну и о системе информации, и точка?

Сам linux ничего не транслирует в сеть. IP, MAC, hostname… Все вопросы к используемому ПО. Браузеры шлют много информации. Есть поиск в ubuntu, он может делать запросы в инет. Есть popcorn (ubuntu\deb). Есть account-daemon, запросы через motd. UpnP как рассматривать? p2p ? А вообще посмотри netstat (ss), процессы которые шлют данные, потом смотри wireshark (tcpdump)… Для ограничения используй iptables\nftables. Контейнеры для приложений (lxc\kvm). Настрой apparmor\selinux. А вообще заблокируй всё, разреши только белый список.

CrazyAlex25 ★★ ()

Ребят, кто ответил по существу, спасибо за «на водку». Да, думаю так и поступлю. Мне было важно понять всё ли я понимаю так как надо или нет. И что каких-то подводных камней тоже нет.

Кто там писал про паспорт и школу, учту. Понравилось.

uriukti ()
Ответ на: комментарий от FortyTwo

Можно. Машина с установленой системой при соединении с сетью и другими машинами во избежание путаницы транслирует свои идентификаторы. А именно IP адреса 4 и 6 версий, MAC идентификаторы, информацию об открытых и закрытых портах, можно узнать информацию о том какие протоколы задействованы, udp, tcp, http, ssh и т.д. Это то, что необходимо для маршрутизации. Но как человек программирующий микроконтроллеры я так же знаю, что микроконтроллеры могут отдавать разного рода информацию по запросу. И ладно бы эта информация была безликой, но частенько они отдают идентификационные данные вшитые в них. Это я и называю «подводные камни» информация, которая может быть редкой, но вполне работающей для «знаюших» людей. Предположим лэптоп работал на рабочем месте, и в логах сервера была зафиксирована информация о нём та, которую отдавала система. Кроме всего того известного, что я перечислил выше возможно лэптоп засветил там какие-либо идентификаторы своего железа, поменять которые физически или программно не возможно, потому как повторюсь знают о ней только «знающие» люди, а остальные не задумываются менять что-то в этой области. И как отпечатки пальцев эта машина оставляет везде записи этих идентификаторов. Там где подключается. Поменять можно мак адрес, ip, систему. Но эти идентификаторы…о них мало кто знает. И так можно найти пропавший лэптоп, стоящий когда-то на рабочем месте. Так вот. Транслирует ли система linux такую информацию сама, без запроса или нет? Вот вопрос, на который крайне сложно оказалось найти информацию, так как много воды на эту тему.

uriukti ()
Ответ на: комментарий от uriukti

Ахах. Вот ведь как оно… А я и не знал… Или знал?

Конечно транслирует. А то как же. Само ядро скорее всего нет (но сейчас оно сильно усложнено, хрен его знает) но всё остальное!..

Оно сетью дышит. Теперь по порядку. Сам же и ответил на 80% вопроса. Начнём с железа. Что там и как? Да никто не знает. ME, блобы…

Теперь ось. Как выше писал, ядро усложнено, но скорее всего liberty версия молчит. А вот обвязка стучит. И стучит многое (какбЭ для Вашего блага). А добрый RH пропихнул SystemD, в которм строк кода https://www.theregister.com/2020/01/06/linux_2020_kernel_systemd_code/ и понеслась. опять же, как выше писали, весёлый Motd, тот ещё вирус. Плюс дефолт служб настроен не в пользу безопасности.

Сейчас даже послушать сложно, всё, что спит, просыпается не сразу.

Так что… Покупаем libre железо, ставим libre ось, ограниченный список ПО, в инет выходим через квест. Список можно продолжать долго, в силу паранои.

FortyTwo ()
Ответ на: комментарий от FortyTwo

Так что… Покупаем libre железо, ставим libre ось, ограниченный список ПО, в инет выходим через квест. Список можно продолжать долго

+1

в силу паранои

В силу здравого смысла скорее

Oberstserj ★★ ()
Ответ на: комментарий от Oberstserj

Да libre тоже доверия нет! Кто-то что-то насобирал. Говорит - вещь. Веришь на слово? Или напишем - «МИнистерство трам-парам, наука, парам-пам, лучшие учёные, парам-пам, пару фамилий» и всё? ПОВЕРИЛ?

Ещё сверху сертификат: МЫ ТОЧНО ГАРАНТИРУЕМ! (выдан нами же)

FortyTwo ()
Последнее исправление: FortyTwo (всего исправлений: 1)
Ответ на: комментарий от Oberstserj

Безусловно. Тем не менее если можно делать хоть что-то, что явно уменьшает риск, то это нужно делать.

Да люди сами! вбивают данные. У нас технической грамотности нет. И не приветствуется. А ты - делать, libre… Смешно и грустно.

FortyTwo ()