Bloqueando solicitações de ping

Publicado por Gleudson Junior em 25/07/2008

[ Hits: 31.272 ]

Blog: http://www.gleudsonjunior.blogspot.com/

 


Bloqueando solicitações de ping



Quando você impede que seu sistema responda à solicitações de ping, isso pode garantir um maior nível de segurança para sua rede, já que ninguém poderá pingar o seu servidor e obter resposta.

Para entendermos de uma forma bem sucinta, a pilha TCP/IP possui algumas fraquezas que permitem que um atacante use técnicas invisíveis para passar através de brechas pelas quais deveriam apenas passar pacotes "do bem".

O impedimento de respostas de ping feita pelo seu servidor minimiza bastante o problema.

Para bloquear as respostas, basta acessar um terminal e digitar o seguinte comando:

$ echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

Pronto, agora seu sistema não responderá a ping em quaisquer interfaces.

Você também pode adicionar este comando em uma linha do seu arquivo /etc/rc.local, isso fará com o que o comando seja executado automaticamente quando for feito o reboot do seu sistema.

$ cd /etc/
$ vim rc.local


echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

:x

$ reboot

Para ativar novamente as respostas, basta digitar o seguinte comando:

$ echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

Impedir com que seu sistema responda à solicitações de ping também manterá muitos dos "crackers" bem longe de sua rede, porque eles nem mesmo irão saber que o host está lá.

Esta dica é bem simplória, mas ainda assim é uma ótima alternativa.

Até a próxima!

"Free by necessity ... Linux by choice"

Fonte: http://gleudson.blogspot.com

Outras dicas deste autor

Liberando espaço em disco com o localepurge

Rodando um servidor Apache com PHP e MySQL

Guia de comandos Linux em português

Roteando 2 (duas) placas de rede no Linux

Instalando o Ubuntu Studio

Leitura recomendada

Curso de análise básica de vulnerabilidades

Acesso remoto a seu GNU/Linux via linha de comando

Livre-se dos scripts/propagandas no Firefox

Iptables + honeypot + IDS

Navegar como se estivesse em outro país no Ubuntu e Linux Mint

  

Comentários
[1] Comentário enviado por engos em 25/07/2008 - 12:29h

Uma alternativa que, particularmente, acho mais correta, é bloquear os pacotes icmp conforme descrevi em um artigo, que segue o link abaixo:

http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=1236&pagina=7

Mas o que importa é funcionar! :)

[]s

[2] Comentário enviado por TiagoSouza em 25/03/2012 - 01:45h

Dá pra bloquear pelo iptables tbm, com: iptables -A INPUT -p icmp -j DROP, se quiser, pode até bloquear apenas para determinadas interfaces ou ip's.

[3] Comentário enviado por removido em 04/01/2015 - 20:27h

Muito bom sua dica!!

Sabe me informar o comando/regra para liberar um grupo de IP específico?

Ex: quero liberar o ping aos IPs de 15.31.210.0 até 15.31.210.62

Obrigado!

[4] Comentário enviado por pauloedson em 20/09/2016 - 12:34h

tranquilidade pura... usei tua dica no meu trabalho de pós kkkk

meus parabéns!!!!



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts