Prutegge u vostru urdinatore da ping

À propositu di u cummandu ping

Attraversu u protocolu ICMP, vale à dì, u cumandamentu pupulare ping Pudemu sapè se un certu urdinatore hè vivu nantu à a rete, se avemu rotte, possu camminà finu à ellu senza prublemi.

Finu à avà pare benefiziu è hè, quantunque cum'è assai boni strumenti o applicazioni, pò esse adupratu cù scopi dannosi, per esempiu un DDoS cun ping, chì pò traduce in 100.000 richieste cù ping per minutu o per secondu, chì puderebbenu crash u urdinatore finale o a nostra rete.

Sia cum'ella sia, in certe occasioni vulemu chì u nostru urdinatore ùn rispondi micca à e richieste di ping da altri in a rete, vale à dì chì ùn pare micca esse cunnessi, per quessa duvemu disattivà a risposta di u protocolu ICMP in u nostru sistema.

Cumu verificà se avemu attivatu l'opzione di risposta ping

Ci hè un schedariu in u nostru sistema chì ci permette di definisce in modu estremamente simplice, se avemu a risposta ping attivata o micca, hè: / proc / sys / net / ipv4 / icmp_echo_ignore_all

Se quellu schedariu cuntene un 0 (zeru), allora chiunque ci ping riceverà una risposta ogni volta chì u nostru urdinatore hè in linea, tuttavia, se mettemu un 1 (unu) allora ùn importa micca se u nostru PC hè cunnessu o micca, sarà pare micca esse.

In altre parolle, cù u cumandimu seguitu editemu quellu file:

sudo nano /proc/sys/net/ipv4/icmp_echo_ignore_all

Cambiamu u 0 per a 1 è prememu [Ctrl] + [O] per salvà, è dopu [Ctrl] + [X] per surtite.

Prontu, u nostru urdinatore ùn risponde micca à u ping di l'altri.

Alternative per pruteggervi da attacchi ping

Un'altra alternativa hè ovviamente aduprendu un firewall, aduprendu iptables si pò ancu fà senza assai fastidiu:

sudo iptables -A INPUT -p icmp -j DROP

Dopu, ricordate, e regule iptables sò pulite quandu u computer hè riavviato, duvemu per qualchì metudu salvà i cambiamenti, sia per iptables-save è iptables-restore, o da fà un script noi stessi.

E questu hè statu 🙂


U cuntenutu di l'articulu aderisce à i nostri principii di etica edituriale. Per signalà un errore cliccate quì.

17 cumenti, lasciate i toi

Lasciate u vostru cummentariu

U vostru indirizzu email ùn esse publicatu. campi, nicissarii sò marcati cù *

*

*

  1. Responsabile di i dati: Miguel Ángel Gatón
  2. Scopu di i dati: Cuntrolla SPAM, gestione di cumenti.
  3. Legitimazione: U vostru accunsentu
  4. Cumunicazione di i dati: I dati ùn seranu micca cumunicati à terzi, eccettu per obbligazione legale.
  5. Archiviazione di dati: Base di dati ospitata da Occentus Networks (UE)
  6. Diritti: In ogni mumentu pudete limità, recuperà è cancellà e vostre informazioni.

  1.   neysonv dijo

    ottima cuntribuzione. Dimmi, serveria per evità richieste di disconnessione ??? cum'è quandu volenu crepà a rete aduprendu aircrack-ng. Dicu perchè se apparentemente simu disconnessi ùn seranu micca capaci di invià ci tali richieste. Grazie per l'input

    1.    PopArch dijo

      Ùn funziona micca cusì, questu blocca solu a risposta icmp echo, allora se qualcunu vole pruvà a cunnessione cù una richiesta icmp echo u vostru urdinatore farà icmp echo ignorà è dunque a persona chì prova à testà a cunnessione uttene un Tipu di risposta "host pare esse falatu o bluccà e sonde ping", ma se qualcunu monitorizza a rete cun airodump o qualchì strumentu simile, puderà vede chì site cunnessu perchè sti strumenti analizzanu i pacchetti chì sò inviati à u AP o ricevutu da AP

  2.   Frank Sanabria dijo

    Ci hè da nutà chì hè solu pruvisoriu, dopu avè riavviatu u vostru pc riceverà dinò pings, per rende lu permanente, rispettu à u primu truccu cunfigurate u fugliale /etc/sysctl.conf è à a fine aghjunghje net.ipv4.icmp_echo_ignore_all = 1 è cun rispettu A seconda punta hè simile ma più longa "(Salvà Iptables Conf, crea un script d'interfaccia chì si esegue quandu u sistema inizia, è cose)

  3.   mmm dijo

    Salute. Qualcosa ùn puderà andà? o chì puderia esse? perchè in ubuntu ùn ci hè micca un tale file ......

  4.   Franz dijo

    Era impeccabile cum'è sempre.
    Una piccula osservazione, quandu chjude nano ùn hè micca più veloce Ctrl + X è dopu surtite cun Y o S
    Rispetta

  5.   Yukiteru dijo

    Eccellente punta, @KZKG, adupru a listessa punta trà assai altri per migliurà a sicurezza di u mo PC è di i dui servitori cù i quali travagliu, ma per evità a regula iptables, adupru sysctl è a so cunfigurazione di cartulare / etc / sysctl. d / cun un schedariu à u quale aghju attaccatu i cumandamenti necessarii per chì cù ogni riavviamentu sò caricati è u mo sistema stivali cù tutti i valori digià mudificati.

    In u casu di aduprà stu metudu, basta à creà un fugliale XX-local.conf (XX pò esse un numeru da 1 à 99, l'aghju in 50) è scrive:

    net.ipv4.icmp_echo_ignore_all = 1

    Dighjà cun questu anu u listessu risultatu.

    1.    jsan92 dijo

      Soluzione abbastanza semplice, grazie
      Chì altri cumandamenti avete in quellu fugliale?

      1.    Yukiteru dijo

        Ogni cumandamentu chì hà da fà cù e variabili sysctl è chì pò esse manipulatu per sysctl pò esse adupratu in questu modu.

      2.    Frank Sanabria dijo

        Per vede i sfarenti valori chì pudete entre in u tipu sysctl in u vostru terminal sysctl -a

  6.   Solrak Rainbowarrior dijo

    In openSUSE ùn sò micca statu capace di edità lu.

  7.   David dijo

    Bona
    Un altru modu più veloce seria aduprà sysctl

    #sysctl -w net.ipv4.icmp_echo_ignore_all = 1

  8.   cpollane dijo

    Cum'è dichjaratu, in IPTABLES pudete ancu rifiutà una richiesta di ping per tuttu cù:
    iptables -A INPUT -p icmp -j DROP
    Avà, se vulemu rifiutà ogni richiesta eccettu una specifica, a pudemu fà in u modu seguente:
    Dichjaremu variabili:
    IFEXT = 192.168.16.1 #my IP
    IP AUTORIZZATU = 192.168.16.5
    iptables -A INPUT -i $ IFEXT -s $ IP AUTORIZZATA -p icmp -m icmp –icmp-type echo-request -m length –length 28: 1322 -m limit –limit 2 / sec –limit-burst 4 -j ACCEPT

    In questu modu autorizemu solu quella IP à ping u nostru PC (ma cun limiti).
    Speru chì sia utile per voi.
    Salu2

  9.   loverdelinux ... nolook.com dijo

    Wow, e sferenze trà l'utenti, mentre i Windowseros parlanu di cumu ghjucà l'aureola o u male in Linux chì annoia u mondu cun cose cum'è questa.

    1.    KZKG ^ Gaara dijo

      Hè per quessa chì i Windowseros allora sanu solu ghjucà, mentre chì i Linuxeros sò quelli chì cunnoscenu veramente l'amministrazione avanzata di u SO, rete, ecc.
      Grazie per averci datu a vostra visita 😀

  10.   userarch dijo

    Saluti Coordiales
    U tema di hè assai utile è aiuta in una certa misura.
    À ringrazià vi.

  11.   Gonzalo dijo

    quandu e finestre si ne saperanu, viderai chì impazziscenu

  12.   lolo dijo

    in iptables chì duvete mette l'ip in l'IMPUT è qualcosa d'altru in u DROP?