Что linux транслирует в сеть?

Воткнитесь между linux и интернетом.

Да послушайте трафик wireshark`ом.

Сам linux ничего не транслирует в сеть. IP, MAC, hostname… Все вопросы к используемому ПО. Браузеры шлют много информации. Есть поиск в ubuntu, он может делать запросы в инет. Есть popcorn (ubuntu\deb). Есть account-daemon, запросы через motd. UpnP как рассматривать? p2p ? А вообще посмотри netstat (ss), процессы которые шлют данные, потом смотри wireshark (tcpdump)… Для ограничения используй iptables\nftables. Контейнеры для приложений (lxc\kvm). Настрой apparmor\selinux. А вообще заблокируй всё, разреши только белый список.

паспорт получи, школу закончи, тогда и приходи

Твои тайные мысли…

Ребят, кто ответил по существу, спасибо за «на водку». Да, думаю так и поступлю. Мне было важно понять всё ли я понимаю так как надо или нет. И что каких-то подводных камней тоже нет.

Кто там писал про паспорт и школу, учту. Понравилось.

А можно развернуто, что ты понимаешь? И как надо? И что ты имеешь в виду, написав «подводные камни»?

Можно. Машина с установленой системой при соединении с сетью и другими машинами во избежание путаницы транслирует свои идентификаторы. А именно IP адреса 4 и 6 версий, MAC идентификаторы, информацию об открытых и закрытых портах, можно узнать информацию о том какие протоколы задействованы, udp, tcp, http, ssh и т.д. Это то, что необходимо для маршрутизации. Но как человек программирующий микроконтроллеры я так же знаю, что микроконтроллеры могут отдавать разного рода информацию по запросу. И ладно бы эта информация была безликой, но частенько они отдают идентификационные данные вшитые в них. Это я и называю «подводные камни» информация, которая может быть редкой, но вполне работающей для «знаюших» людей. Предположим лэптоп работал на рабочем месте, и в логах сервера была зафиксирована информация о нём та, которую отдавала система. Кроме всего того известного, что я перечислил выше возможно лэптоп засветил там какие-либо идентификаторы своего железа, поменять которые физически или программно не возможно, потому как повторюсь знают о ней только «знающие» люди, а остальные не задумываются менять что-то в этой области. И как отпечатки пальцев эта машина оставляет везде записи этих идентификаторов. Там где подключается. Поменять можно мак адрес, ip, систему. Но эти идентификаторы…о них мало кто знает. И так можно найти пропавший лэптоп, стоящий когда-то на рабочем месте. Так вот. Транслирует ли система linux такую информацию сама, без запроса или нет? Вот вопрос, на который крайне сложно оказалось найти информацию, так как много воды на эту тему.

куда «транслирует»?

Ахах. Вот ведь как оно… А я и не знал… Или знал?

Конечно транслирует. А то как же. Само ядро скорее всего нет (но сейчас оно сильно усложнено, хрен его знает) но всё остальное!..

Оно сетью дышит. Теперь по порядку. Сам же и ответил на 80% вопроса. Начнём с железа. Что там и как? Да никто не знает. ME, блобы…

Теперь ось. Как выше писал, ядро усложнено, но скорее всего liberty версия молчит. А вот обвязка стучит. И стучит многое (какбЭ для Вашего блага). А добрый RH пропихнул SystemD, в которм строк кода https://www.theregister.com/2020/01/06/linux_2020_kernel_systemd_code/ и понеслась. опять же, как выше писали, весёлый Motd, тот ещё вирус. Плюс дефолт служб настроен не в пользу безопасности.

Сейчас даже послушать сложно, всё, что спит, просыпается не сразу.

Так что… Покупаем libre железо, ставим libre ось, ограниченный список ПО, в инет выходим через квест. Список можно продолжать долго, в силу паранои.

Так что… Покупаем libre железо, ставим libre ось, ограниченный список ПО, в инет выходим через квест. Список можно продолжать долго

+1

в силу паранои

В силу здравого смысла скорее

Да libre тоже доверия нет! Кто-то что-то насобирал. Говорит - вещь. Веришь на слово? Или напишем - «МИнистерство трам-парам, наука, парам-пам, лучшие учёные, парам-пам, пару фамилий» и всё? ПОВЕРИЛ?

Ещё сверху сертификат: МЫ ТОЧНО ГАРАНТИРУЕМ! (выдан нами же)

Да libre тоже доверия нет!

Безусловно. Тем не менее если можно делать хоть что-то, что явно уменьшает риск, то это нужно делать.

Безусловно. Тем не менее если можно делать хоть что-то, что явно уменьшает риск, то это нужно делать.

Да люди сами! вбивают данные. У нас технической грамотности нет. И не приветствуется. А ты - делать, libre… Смешно и грустно.

Да люди сами! вбивают данные.

Так я не про хомячков говорю, а про тех, кто хоть немного в теме.

Вот такая вот фигня.