Назад | Перейти на главную страницу

Как скрыть отпечаток ОС виртуальной машины?

Можно ли сделать так, чтобы виртуальная машина Linux выглядела как хост-машина для сетевого инструмента, такого как nmap или Blue's Port Scanner, без перекомпиляции ядра?

Для ясности - вы хотите, чтобы гость отображался просто как другой IP-адрес на хосте, если он был отпечатан? Просто настройте сопоставление между ними как NAT (в отличие от любого варианта прямого), и это должно делать именно то, что вы ищете.

Для этого вы, вероятно, захотите найти способ с помощью своего решения виртуализации напрямую назначить сетевой адаптер виртуальной машине. В противном случае вы всегда будете проходить через сетевой стек чего-то еще, кроме виртуальной машины, и нет никакой гарантии, что это не оставит каких-либо отпечатков.

Например, в Xen вы можете использовать сквозную передачу PCI, чтобы предоставить непривилегированный доступ домена к устройствам PCI (таким как NIC). (Видеть http://www.wlug.org.nz/XenPciPassthrough для примера)

Вы можете попробовать что-нибудь с iptables, но в противном случае сеть TCP / IP встроена в ядро ​​в большинстве дистрибутивов (CONFIG_INET=y), поэтому потребуется перекомпиляция.