Cosain do ríomhaire i gcoinne ping

Maidir leis an ordú ping

Trí phrótacal ICMP, is é sin, an t-ordú móréilimh ping is féidir linn a fháil amach an bhfuil ríomhaire áirithe beo ar an líonra, má tá bealaí againn, is féidir liom siúl chuige gan fadhbanna.

Go dtí seo is cosúil go bhfuil sé tairbheach agus, áfach, cosúil le go leor uirlisí nó feidhmchlár maith, is féidir é a úsáid chun críocha dochracha, mar shampla DDoS le ping, a fhéadfaidh 100.000 iarratas a aistriú le ping in aghaidh an nóiméid nó in aghaidh an tsoicind, a d’fhéadfadh an ríomhaire deiridh nó ár líonra.

Bíodh sin mar atá sé, uaireanta áirithe teastaíonn uainn nach bhfreagróidh ár ríomhaire d’iarrataí ping ó dhaoine eile ar an líonra, is é sin, is cosúil nach bhfuil baint acu, le haghaidh seo ní mór dúinn freagra prótacal ICMP inár gcóras a dhíchumasú.

Conas a fhíorú an bhfuil an rogha freagartha ping cumasaithe againn

Tá comhad inár gcóras a ligeann dúinn sainiú ar bhealach an-simplí, má tá an freagra ping cumasaithe againn nó nach bhfuil, is é: / proc / sys / net / ipv4 / icmp_echo_ignore_all

Má tá 0 (nialas) sa chomhad sin, gheobhaidh duine ar bith a chuirfidh freagra orainn aon uair a bhíonn ár ríomhaire ar líne, áfach, má chuireann muid 1 (ceann) ansin is cuma an bhfuil ár ríomhaire ceangailte nó nach bhfuil, beidh sé dealraitheach nach bhfuil.

Is é sin le rá, leis an ordú seo a leanas, cuirfimid an comhad sin in eagar:

sudo nano /proc/sys/net/ipv4/icmp_echo_ignore_all

Athraímid an 0 do 1 agus brúimid [Ctrl] + [O] chun sábháil, agus ansin [Ctrl] + [X] chun imeacht.

Réidh, NÍ fhreagraíonn ár ríomhaire do dhaoine eile.

Roghanna malartacha chun muid féin a chosaint ar ionsaithe ping

Rogha eile is léir ná balla dóiteáin a úsáid, ag úsáid iptables is féidir é a dhéanamh freisin gan mórán dua:

sudo iptables -A INPUT -p icmp -j DROP

Ansin cuimhnigh, glantar na rialacha iptables nuair a atosófar an ríomhaire, ní mór dúinn trí mhodh éigin na hathruithe a shábháil, trí iptables-save agus iptables-adfer, nó trí script a dhéanamh muid féin.

Agus seo mar a bhí sé 🙂


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

17 trácht, fág mise

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.

  1.   neysonv a dúirt

    cion den scoth. Inis dom, an seachnódh sé iarratais ar dhícheangal ??? mar nuair atá siad ag iarraidh an líonra a scoilteadh ag úsáid aircrack-ng. Deirim mar más cosúil go bhfuil muid dícheangailte ní bheidh siad in ann iarratais den sórt sin a sheoladh chugainn. Go raibh maith agat as an ionchur

    1.    PopArch a dúirt

      Ní oibríonn sé ar an mbealach sin, ní dhéanann sé seo ach freagra macalla icmp a bhlocáil, mar sin más mian le duine an nasc le hiarratas macalla icmp a thástáil déanfaidh do ríomhaire neamhaird macalla icmp agus dá bhrí sin gheobhaidh an duine atá ag iarraidh an nasc a thástáil Is cosúil go bhfuil óstach den chineál freagartha “síos nó ag cur bac ar thóireadóirí ping”, ach má tá duine ag déanamh monatóireachta ar an líonra le airodump nó le huirlis éigin dá samhail, beidh siad in ann a fheiceáil go bhfuil tú ceangailte toisc go bhfuil na huirlisí seo ag déanamh anailíse ar na paicéid a chuirtear chuig an AP nó a fuarthas ó AP

  2.   Frank Sanabria a dúirt

    Ba chóir a thabhairt faoi deara nach bhfuil sé ach sealadach, tar éis do ríomhaire a atosú gheobhaidh sé pings arís, chun é a dhéanamh buan, maidir leis an gcéad chleas an comhad /etc/sysctl.conf a chumrú agus ag an deireadh cuir net.ipv4.icmp_echo_ignore_all = 1 agus le meas Tá an dara tip cosúil ach "Níos faide" (Sábháil Iptables Conf, déan script comhéadain suas a ritheann nuair a thosaíonn an córas, agus rudaí)

  3.   mmm a dúirt

    Haigh. An bhféadfadh rud éigin a bheith mícheart? nó cad a d’fhéadfadh a bheith ann? mar gheall ar ubuntu níl a leithéid de chomhad ......

  4.   Franz a dúirt

    Bhí sé gan locht mar i gcónaí.
    Breathnóireacht bheag, nuair a bhíonn nano á dhúnadh ní tapa Ctrl + X agus ansin scoir le Y nó S.
    Meas

  5.   Yukiteru a dúirt

    Leid den scoth, @KZKG, úsáidim an leid chéanna i measc go leor eile d’fhonn slándáil mo ríomhaire agus an dá fhreastalaí a mbím ag obair leo a fheabhsú, ach chun riail na iptables a sheachaint, úsáidim sysctl agus a chumraíocht fillteán / etc / sysctl. d / le comhad a gceanglaíonn mé na horduithe riachtanacha leis ionas go mbeidh siad luchtaithe le gach atosú agus buataisí mo chórais leis na luachanna uile atá modhnaithe cheana féin.

    I gcás an modh seo a úsáid, cruthaigh comhad XX-local.conf (is féidir le XX a bheith ina uimhir ó 1 go 99, tá sé agam i 50) agus scríobh:

    net.ipv4.icmp_echo_ignore_all = 1

    Leis sin tá an toradh céanna acu cheana féin.

    1.    jsan92 a dúirt

      Réiteach simplí go leor, go raibh maith agat
      Cad iad na horduithe eile atá agat sa chomhad sin?

      1.    Yukiteru a dúirt

        Is féidir aon ordú a bhaineann le hathróga sysctl agus is féidir a ionramháil trí sysctl a úsáid ar an mbealach seo.

      2.    Frank Sanabria a dúirt

        Chun na luachanna éagsúla is féidir leat a iontráil sa chineál sysctl a fheiceáil i do chóras teirminéil -a

  6.   Solrak Rainbowarrior a dúirt

    Níor éirigh liom é a chur in eagar in openSUSE.

  7.   David a dúirt

    Dea.
    Bealach eile níos tapa ná sysctl a úsáid

    #sysctl -w net.ipv4.icmp_echo_ignore_all = 1

  8.   cpollane a dúirt

    Mar a dúradh, in IPTABLES is féidir leat iarratas ping ar gach rud a dhiúltú trí:
    iptables -A INPUT -p icmp -j DROP
    Anois, más mian linn diúltú d’iarraidh ar bith seachas iarratas sonrach, is féidir linn é a dhéanamh ar an mbealach seo a leanas:
    Dearbhaímid athróga:
    IFEXT = 192.168.16.1 #my IP
    ÚDARAITHE IP = 192.168.16.5
    iptables -A INPUT -i $ IFEXT -s $ AUTHORIZED IP -p icmp -m icmp –icmp-type echo-request -m length –length 28: 1322 -m limit –limit 2 / sec –limit-burst 4 -j ACCEPT

    Ar an mbealach seo ní údaraímid ach an IP sin chun ár ríomhaire a cheangal (ach le teorainneacha).
    Tá súil agam go mbeidh sé úsáideach duit.
    Salu2

  9.   loversdelinux ... nolook.com a dúirt

    Wow, na difríochtaí idir úsáideoirí, agus na fuinneoga ag caint faoi conas Haló nó an t-olc a imirt laistigh de Linux ag leadránach an domhain le rudaí mar seo.

    1.    KZKG ^ Gaara a dúirt

      Agus is é sin an fáth nach bhfuil a fhios ag Windowseros ach conas a imirt, cé gurb iad Linuxeros na cinn a bhfuil eolas acu i ndáiríre ar ard-riarachán OS, líonraí, srl.
      Go raibh maith agat as do chuairt a thabhairt dúinn 😀

  10.   userarch a dúirt

    Beannachtaí Coordiales
    Tá an téama an-úsáideach agus cabhraíonn sé go pointe áirithe.
    Go raibh maith agat.

  11.   Gonzalo a dúirt

    nuair a fhaigheann na fuinneoga amach faoi seo feicfidh tú go dtéann siad ar mire

  12.   lolo a dúirt

    in iptables go gcaithfidh tú an ip a chur san IMPUT agus rud éigin eile sa DROP?