Dìon do choimpiutair an aghaidh ping

Mun àithne ping

Tro phròtacal ICMP, is e sin, an àithne mòr-chòrdte ping faodaidh fios a bhith againn a bheil coimpiutair sònraichte beò air an lìonra, ma tha slighean againn, coisichidh mi thuige gun duilgheadasan.

Gu ruige seo tha e coltach gu bheil e buannachdail agus tha e, ge-tà, mar iomadh inneal no tagradh math, faodar a chleachdadh airson adhbharan cronail, mar eisimpleir DDoS le ping, a dh ’fhaodadh eadar-theangachadh gu 100.000 iarrtas le ping gach mionaid no gach diog, a dh’ fhaodadh sin a dhèanamh tubaist an coimpiutair deireannach no an lìonra againn.

Biodh sin mar a dh ’fhaodadh e, aig amannan sònraichte tha sinn airson nach bi an coimpiutair againn a’ freagairt iarrtasan ping bho dhaoine eile air an lìonra, is e sin, a rèir coltais nach eil iad ceangailte, airson seo feumaidh sinn freagairt protocol ICMP san t-siostam againn a chuir dheth.

Mar a nì thu dearbhadh a bheil sinn air comas a thoirt don roghainn freagairt ping

Tha faidhle san t-siostam againn a leigeas leinn mìneachadh ann an dòigh air leth sìmplidh, ma tha sinn air comas a thoirt don fhreagairt ping no nach eil, is e: / proc / sys / net / ipv4 / icmp_echo_ignore_all

Ma tha 0 (neoni) anns an fhaidhle sin, gheibh duine sam bith a bhios gar freagairt freagairt nuair a tha an coimpiutair againn air-loidhne, ge-tà, ma chuireas sinn 1 (aon) an uairsin chan eil e gu diofar a bheil am PC againn ceangailte no nach eil, bidh e coltach nach bi.

Is e sin, leis an àithne a leanas deasaichidh sinn am faidhle sin:

sudo nano /proc/sys/net/ipv4/icmp_echo_ignore_all

Bidh sinn ag atharrachadh an 0 airson a 1 agus bidh sinn a ’brùthadh [Ctrl] + [O] gus sàbhaladh, agus an uairsin [Ctrl] + [X] gus fàgail.

Deiseil, CHAN EIL an coimpiutair againn a ’freagairt ri ping chàich.

Roghainnean eile gus sinn fhèin a dhìon bho ionnsaighean ping

Tha roghainn eile gu follaiseach a ’cleachdadh balla-teine, a’ cleachdadh iptables faodar a dhèanamh cuideachd gun mòran dragh:

sudo iptables -A INPUT -p icmp -j DROP

An uairsin cuimhnich, tha na riaghailtean iptables air an glanadh nuair a thèid an coimpiutair ath-thòiseachadh, feumaidh sinn le dòigh air choireigin na h-atharrachaidhean a shàbhaladh, an dàrna cuid tro iptables-save agus iptables-adfer, no le bhith a ’dèanamh sgriobt sinn fhèin.

Agus seo e 🙂


Tha susbaint an artaigil a ’cumail ri na prionnsapalan againn de moraltachd deasachaidh. Gus aithris a dhèanamh air mearachd cliog an seo.

17 bheachd, fàg do chuid fhèin

Fàg do bheachd

Seòladh-d cha tèid fhoillseachadh.

*

*

  1. Uallach airson an dàta: Miguel Ángel Gatón
  2. Adhbhar an dàta: Smachd air SPAM, riaghladh bheachdan.
  3. Dìleab: Do chead
  4. Conaltradh an dàta: Cha tèid an dàta a thoirt do threas phàrtaidhean ach a-mhàin fo dhleastanas laghail.
  5. Stòradh dàta: Stòr-dàta air a chumail le Occentus Networks (EU)
  6. Còraichean: Aig àm sam bith faodaidh tu am fiosrachadh agad a chuingealachadh, fhaighinn air ais agus a dhubhadh às.

  1.   neysonv thuirt

    tabhartas sàr-mhath. Innsidh mi, an dèanadh e iarrtasan airson dì-cheangal a sheachnadh ??? mar nuair a tha iad airson an lìonra a sgàineadh le bhith a ’cleachdadh aircrack-ng. Tha mi ag ràdh oir ma tha e coltach gu bheil sinn air ar sgaradh chan urrainn dhaibh na h-iarrtasan sin a chuir thugainn. Taing airson an cur-a-steach

    1.    PopArch thuirt

      Chan eil e ag obair mar sin, cha bhith seo ach a ’blocadh freagairt icmp echo, mar sin ma tha cuideigin airson deuchainn a dhèanamh air a’ cheangal le iarrtas mac-talla icmp nì an coimpiutair agad dearmad air icmp echo agus mar sin gheibh an neach a tha a ’feuchainn ris a’ cheangal deuchainn Tha e coltach gu bheil an seòrsa freagairt "aoigh sìos no a’ cur bacadh air ping probes ", ach ma tha cuideigin a’ cumail sùil air an lìonra le airodump no inneal coltach ris, chì iad gu bheil thu ceangailte leis gu bheil na h-innealan sin a ’dèanamh anailis air na pacaidean a thèid a chuir chun AP no a fhuaireadh bho AP

  2.   Frank Sanabria thuirt

    Bu chòir a thoirt fa-near nach eil e ach sealach, às deidh dhut do phc ath-thòiseachadh gheibh e pings a-rithist, airson fhàgail maireannach, a thaobh a ’chiad chleas gus am faidhle /etc/sysctl.conf a rèiteachadh agus aig an deireadh cuir net.ipv4.icmp_echo_ignore_all = 1 agus le urram Tha an dàrna tip coltach ri seo ach "Nas fhaide" (Sàbhail Iptables Conf, dèan sgriobt eadar-aghaidh suas a ruitheas nuair a thòisicheas an siostam, agus stuth)

  3.   MNIM thuirt

    Hi. Am b ’urrainn rudeigin a bhith ceàrr? no dè a dh'fhaodadh a bhith ann? oir ann an ubuntu chan eil faidhle mar sin ann ......

  4.   Franz thuirt

    Bha e neo-choireach mar a bha e a-riamh.
    Chan eil amharc beag, nuair a bhios tu a ’dùnadh nano nas luaithe Ctrl + X agus an uairsin falbh le Y no S.
    Urram

  5.   Yukitru thuirt

    Tip sàr-mhath, @KZKG, bidh mi a ’cleachdadh an aon tip am measg mòran eile gus tèarainteachd mo PC agus an dà sheirbheisiche leis a bheil mi ag obair a leasachadh, ach gus riaghailt iptables a sheachnadh, bidh mi a’ cleachdadh sysctl agus am pasgan aige configuration /etc/sysctl.d/ le faidhle ris am bi mi a ’ceangal na h-òrdughan riatanach gus am bi iad air an luchdachadh le gach ath-thòiseachadh agus mo bhrògan siostam leis na luachan uile a chaidh atharrachadh mar-thà.

    A thaobh a bhith a ’cleachdadh an dòigh seo, dìreach cruthaich faidhle XX-local.conf (faodaidh XX a bhith na àireamh bho 1 gu 99, tha e agam ann an 50) agus sgrìobh:

    net.ipv4.icmp_echo_ignore_all = 1

    Leis an sin tha an aon toradh aca mu thràth.

    1.    san92 thuirt

      Fuasgladh gu math sìmplidh, taing
      Dè na h-òrdughan eile a tha agad san fhaidhle sin?

      1.    Yukitru thuirt

        Faodar àithne sam bith a tha a ’buntainn ri caochladairean sysctl agus a ghabhas làimhseachadh tro sysctl a chleachdadh san dòigh seo.

      2.    Frank Sanabria thuirt

        Gus na luachan eadar-dhealaichte fhaicinn as urrainn dhut a chur a-steach don t-seòrsa sysctl anns an t-siostam crìochnachaidh -a agad

  6.   Solrak Rainbow Warrior thuirt

    Ann an openSUSE cha b ’urrainn dhomh a dheasachadh.

  7.   Daibhidh thuirt

    Math
    Is e dòigh eile nas luaithe a bhith a ’cleachdadh sysctl

    #sysctl -w net.ipv4.icmp_echo_ignore_all = 1

  8.   cpolain thuirt

    Mar a chaidh a ràdh, ann an IPTABLES faodaidh tu cuideachd iarrtas ping airson a h-uile càil a dhiùltadh le bhith:
    iptables -A INPUT -p icmp -j DROP
    A-nis, ma tha sinn airson iarrtas sam bith ach iarrtas sònraichte a dhiùltadh, is urrainn dhuinn a dhèanamh mar a leanas:
    Bidh sinn a ’foillseachadh caochladairean:
    IFEXT = 192.168.16.1 #my IP
    Ùghdar IP = 192.168.16.5
    iptables -A INPUT -i $ IFEXT -s $ AUTHORIZED IP -p icmp -m icmp –icmp-type echo-request -m length –length 28: 1322 -m crìoch –limit 2 / sec –limit-burst 4 -j ACCEPT

    San dòigh seo tha sinn a ’toirt ùghdarras don IP sin a-mhàin gus ar PC a cheangal (ach le crìochan).
    Tha mi an dòchas gu bheil e feumail dhut.
    Salu2

  9.   loversdelinux ... nolook.com thuirt

    Wow, na h-eadar-dhealachaidhean eadar luchd-cleachdaidh, fhad ‘s a tha na h-uinneagan a’ bruidhinn air mar a chluicheas tu halo no an olc taobh a-staigh Linux a ’tolladh an t-saoghail le rudan mar seo.

    1.    KZKG ^ Gaara thuirt

      Agus is e sin as coireach nach eil fios aig Windowseros ach mar a chluicheas iad, agus is e Linuxeros an fheadhainn a tha fìor eòlach air rianachd adhartach OS, lìonraidhean, msaa.
      Tapadh leibh airson do chuairt a thoirt dhuinn 😀

  10.   neach-cleachdaidh thuirt

    Beannachdan Coordiales
    Tha an cuspair glè fheumail agus a ’cuideachadh gu ìre.
    Tapadh leibh.

  11.   Gonzalo thuirt

    nuair a gheibh na h-uinneagan a-mach mu dheidhinn seo chì thu iad a ’dol craicte

  12.   lolo thuirt

    ann an iptables gum feum thu an ip a chuir san IMPUT agus anns an DROP rudeigin eile?