Bloqueando solicitações de ping
Dica publicada em Linux / Segurança
Bloqueando solicitações de ping
Quando você impede que seu sistema responda à solicitações de ping, isso pode garantir um maior nível de segurança para sua rede, já que ninguém poderá pingar o seu servidor e obter resposta.
Para entendermos de uma forma bem sucinta, a pilha TCP/IP possui algumas fraquezas que permitem que um atacante use técnicas invisíveis para passar através de brechas pelas quais deveriam apenas passar pacotes "do bem".
O impedimento de respostas de ping feita pelo seu servidor minimiza bastante o problema.
Para bloquear as respostas, basta acessar um terminal e digitar o seguinte comando:
$ echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Pronto, agora seu sistema não responderá a ping em quaisquer interfaces.
Você também pode adicionar este comando em uma linha do seu arquivo /etc/rc.local, isso fará com o que o comando seja executado automaticamente quando for feito o reboot do seu sistema.
$ cd /etc/
$ vim rc.local
:x
$ reboot
Para ativar novamente as respostas, basta digitar o seguinte comando:
$ echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Impedir com que seu sistema responda à solicitações de ping também manterá muitos dos "crackers" bem longe de sua rede, porque eles nem mesmo irão saber que o host está lá.
Esta dica é bem simplória, mas ainda assim é uma ótima alternativa.
Até a próxima!
"Free by necessity ... Linux by choice"
Fonte: http://gleudson.blogspot.com
Para entendermos de uma forma bem sucinta, a pilha TCP/IP possui algumas fraquezas que permitem que um atacante use técnicas invisíveis para passar através de brechas pelas quais deveriam apenas passar pacotes "do bem".
O impedimento de respostas de ping feita pelo seu servidor minimiza bastante o problema.
Para bloquear as respostas, basta acessar um terminal e digitar o seguinte comando:
$ echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Pronto, agora seu sistema não responderá a ping em quaisquer interfaces.
Você também pode adicionar este comando em uma linha do seu arquivo /etc/rc.local, isso fará com o que o comando seja executado automaticamente quando for feito o reboot do seu sistema.
$ cd /etc/
$ vim rc.local
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
:x
$ reboot
Para ativar novamente as respostas, basta digitar o seguinte comando:
$ echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Impedir com que seu sistema responda à solicitações de ping também manterá muitos dos "crackers" bem longe de sua rede, porque eles nem mesmo irão saber que o host está lá.
Esta dica é bem simplória, mas ainda assim é uma ótima alternativa.
Até a próxima!
"Free by necessity ... Linux by choice"
Fonte: http://gleudson.blogspot.com
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=1236&pagina=7
Mas o que importa é funcionar! :)
[]s