Desabilitando respostas a comandos ping

Dica publicada em Linux / Segurança

Por Luís Fred em 13/09/2006

Hits: 15.784 Categoria: Linux Subcategoria: Segurança

Desabilitando respostas a comandos ping

O comando ping pode ser usado por pessoas sem boas intenções para descobrir falhas nos protocolos TCP/IP. Você pode esconder seu servidor dessas pessoas, evitando desse modo que ele responda a comandos do tipo "ping". Simplesmente você pode mudar o valor do arquivo /proc/sys/net/ipv4/icmp_echo_ignore_all:

# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

O comando acima faz modificações apenas temporariamente. Para fazer com que esta modificação permaneça, edite o arquivo /etc/sysct1.conf e modifique a linha:

net.ipv4.icmp_echo_ignore_all = 0

para:

net.ipv4.icmp_echo_ignore_all = 1

O arquivo /etc/sysct1.conf permite que diversos parâmetros do kernel sejam modificados para garantir melhor desempenho ou segurança do seu sistema.

Bom, é isso aí galera... valeu!

Comentários

#1 Comentário enviado por removido em 15/01/2008 - 01:08h

Esse comando serve para cliente ?
[]'s

Desabilitando respostas a comandos ping

Desabilitando respostas a comandos ping

Outras dicas deste autor

Leitura recomendada

Comentários

Contribuir com comentário