Evintando envios de ping para o servidor
Dica publicada em Linux / Segurança
Evintando envios de ping para o servidor
Iremos impedir que o servidor responda às solicitações de ping, melhorando a segurança da rede, já que ninguém irá conseguir respostas quando pingar para o servidor.
O protocolo TCP/IP tem pontos de fraqueza que permitem um ataque com técnicas de camuflagem, passando dados pelos locais que deveriam trafegar pacotes.
Comando abaixo irá impedir que o servidor responda à solicitação de ping:
# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Você pode adicionar esse comando ao arquivo /etc/rc.d/rc.local para que seja automaticamente executado quando o servidor iniciar.
Para ativar segue o comando:
# echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Espero que tenha ajudado, qualquer dúvida entre em contato.
O protocolo TCP/IP tem pontos de fraqueza que permitem um ataque com técnicas de camuflagem, passando dados pelos locais que deveriam trafegar pacotes.
Comando abaixo irá impedir que o servidor responda à solicitação de ping:
# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Você pode adicionar esse comando ao arquivo /etc/rc.d/rc.local para que seja automaticamente executado quando o servidor iniciar.
Para ativar segue o comando:
# echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Espero que tenha ajudado, qualquer dúvida entre em contato.