Desabilitando respostas a comandos ping

Publicado por Luís Fred em 13/09/2006

[ Hits: 15.017 ]

 


Desabilitando respostas a comandos ping



O comando ping pode ser usado por pessoas sem boas intenções para descobrir falhas nos protocolos TCP/IP. Você pode esconder seu servidor dessas pessoas, evitando desse modo que ele responda a comandos do tipo "ping". Simplesmente você pode mudar o valor do arquivo /proc/sys/net/ipv4/icmp_echo_ignore_all:

# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

O comando acima faz modificações apenas temporariamente. Para fazer com que esta modificação permaneça, edite o arquivo /etc/sysct1.conf e modifique a linha:

net.ipv4.icmp_echo_ignore_all = 0

para:

net.ipv4.icmp_echo_ignore_all = 1

O arquivo /etc/sysct1.conf permite que diversos parâmetros do kernel sejam modificados para garantir melhor desempenho ou segurança do seu sistema.

Bom, é isso aí galera... valeu!

Outras dicas deste autor

Travando arquivos

Leitura recomendada

hBlock - bloqueio de domínios de ADS e malware

Limitador de conexões para usuários

Instalando e integrando Snort, Barnyard e PostgreSQL no Linux

Quebrando senha de root

Projeto Root - Cifrando Dados com TrueCrypt

  

Comentários
[1] Comentário enviado por removido em 15/01/2008 - 01:08h

Esse comando serve para cliente ?
[]'s



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts