Pwoteje òdinatè w lan kont ping

Konsènan lòd ping la

Atravè pwotokòl la ICMP, se sa ki, kòmandman an popilè Ping Nou ka konnen si yon sèten òdinatè vivan sou rezo a, si nou gen wout, mwen mache pou li san pwoblèm.

Se konsa, lwen li sanble benefisye epi li se, sepandan tankou anpil bon zouti oswa aplikasyon pou, li ka itilize ak rezon danjere, pou egzanp yon DDoS ak ping, ki ka tradwi nan 100.000 demann ak ping pou chak minit oswa pou chak dezyèm, ki ta ka aksidan an fen òdinatè oswa rezo nou an.

Antouka, nan sèten okazyon nou vle òdinatè nou an pa reponn a demann ping lòt moun sou rezo a, se sa ki parèt pa dwe konekte, pou sa nou dwe enfim repons lan pwotokòl ICMP nan sistèm nou an.

Kouman verifye si nou te pèmèt opsyon repons ping la

Gen yon dosye nan sistèm nou an ki pèmèt nou defini nan yon fason trè senp, si nou te pèmèt repons lan ping oswa ou pa, li se: / proc / sys / net / ipv4 / icmp_echo_ignore_all

Si ke dosye gen yon 0 (zewo), Lè sa a, nenpòt moun ki pings nou pral jwenn yon repons chak fwa òdinatè nou an se sou entènèt, sepandan, si nou mete yon 1 (yon sèl) Lè sa a, li pa gen pwoblèm si PC nou an konekte oswa ou pa, li pral parèt pa dwe.

Nan lòt mo, ak lòd sa a nou pral edite ki dosye:

sudo nano /proc/sys/net/ipv4/icmp_echo_ignore_all

Nou chanje la 0 pou 1 epi nou peze [Ctrl] + [O] pou konsève pou, ak Lè sa a [Ctrl] + [X] sòti.

Pare, òdinatè nou an PA reponn a ping lòt moun.

Altènativ pou pwoteje tèt nou kont atak ping

Yon lòt altènativ se evidamman lè l sèvi avèk yon firewall, lè l sèvi avèk iptables li kapab fèt tou san anpil konplikasyon:

sudo iptables -A INPUT -p icmp -j DROP

Lè sa a, sonje, règ iptables yo netwaye lè òdinatè a rekòmanse, nou dwe pa kèk metòd sove chanjman yo, swa nan iptables-save ak iptables-restore, oswa nan fè yon script tèt nou.

Lè sa a te li 🙂


Kontni an nan atik la respekte prensip nou yo nan etik editoryal. Pou rapòte yon erè klike sou isit la.

17 kòmantè, kite ou

Kite kòmantè ou

Adrès imèl ou pa pral dwe pibliye. Jaden obligatwa yo make ak *

*

*

  1. Responsab pou done yo: Miguel Ángel Gatón
  2. Objektif done yo: Kontwòl SPAM, jesyon kòmantè.
  3. Lejitimasyon: konsantman ou
  4. Kominikasyon nan done yo: done yo pa pral kominike bay twazyèm pati eksepte pa obligasyon legal.
  5. Done depo: baz done anime pa rezo Occentus (Inyon Ewopeyen)
  6. Dwa: Nenpòt ki lè ou ka limite, refè ak efase enfòmasyon ou yo.

  1.   neysonv diro

    ekselan kontribisyon. Manyè di m ', li ta sèvi pou fè pou evite demann pou dekoneksyon ??? tankou lè yo vle krak rezo a lè l sèvi avèk aircrack-ng. Mwen di paske si aparamman nou offline yo pap kapab voye demann sa yo ban nou. Mèsi pou opinyon an

    1.    PopArch diro

      Li pa travay nan fason sa a, sa a sèlman bloke repons lan eko icmp, kidonk si yon moun vle teste koneksyon an ak yon demann icmp echo òdinatè w lan pral fè icmp eko inyore ak Se poutèt sa moun ki ap eseye teste koneksyon an pral jwenn yon Kalite repons "lame sanble ap desann oswa bloke sond ping", men si yon moun ap siveye rezo a ak airodump oswa kèk zouti ki sanble, yo pral kapab wè ke ou konekte paske zouti sa yo ap analize pakè yo ke yo voye nan AP oswa resevwa nan men AP

  2.   FrankSanabria diro

    Li ta dwe remake ke li se sèlman pou yon ti tan, apre yo fin rekòmanse PC ou li pral resevwa pings ankò, yo kite li pèmanan, ki gen rapò ak premye jwe fent la konfigirasyon dosye a /etc/sysctl.conf ak nan fen ajoute net.ipv4.icmp_echo_ignore_all = 1 ak respè Pwent an dezyèm se menm jan an, men plis "Long" (Save Iptables Conf, fè yon script koòdone moute ki kouri lè sistèm lan kòmanse, ak lòt bagay)

  3.   mmm diro

    Bonjou Èske yon bagay ta ka mal? oswa kisa li ta ka ye? paske nan ubuntu pa gen okenn dosye konsa ......

  4.   Franz diro

    Li te andomaje kòm toujou.
    Yon ti obsèvasyon, lè fèmen nano se pa pi vit Ctrl + X ak Lè sa a sòti ak Y oswa S.
    Respè

  5.   Yukiteru diro

    Ekselan tip, @ KZKG, mwen sèvi ak menm tip nan mitan anpil lòt moun yo nan lòd yo amelyore sekirite a nan PC mwen ak de serveurs yo mwen travay avèk yo, men pou fè pou evite règ la iptables, mwen sèvi ak sysctl ak konfigirasyon katab li yo / elatriye / sysctl. d / ak yon dosye kote mwen tache kòmandman ki nesesè yo pou chak rekòmanse yo chaje ak sistèm mwen an bòt ak tout valè yo deja modifye.

    Nan ka lè l sèvi avèk metòd sa a, jis kreye yon dosye XX-local.conf (XX ka yon nimewo soti nan 1 a 99, mwen genyen li nan 50) epi ekri:

    net.ipv4.icmp_echo_ignore_all = 1

    Deja ak sa yo gen menm rezilta a.

    1.    jsan92 diro

      Trè senp solisyon, mèsi
      Ki lòt kòmandman ou genyen nan dosye sa?

      1.    Yukiteru diro

        Nenpòt lòd ki gen pou wè ak varyab sysctl epi ki ka manipile nan sysctl ka itilize nan fason sa a.

      2.    FrankSanabria diro

        Pou wè valè yo diferan ke ou ka antre nan sysctl la ekri nan sysctl tèminal ou -a

  6.   Solrak Rainbowarrior diro

    Nan openSUSE mwen pa te kapab modifye li.

  7.   David diro

    Bon.
    Yon lòt fason pi vit ta dwe itilize sysctl

    #sysctl -w net.ipv4.icmp_echo_ignore_all = 1

  8.   cpollane diro

    Kòm te di, nan IPTABLES ou ka tou rejte yon demann ping pou tout bagay pa:
    iptables -A INPUT -p icmp -j gout
    Koulye a, si nou vle rejte nenpòt demann eksepte yon espesifik, nou ka fè li nan fason sa a:
    Nou deklare varyab:
    IFEXT = 192.168.16.1 # IP mwen
    OTORIZE IP = 192.168.16.5
    iptables -A INPUT -i $ IFEXT -s $ OTORIZE IP -p icmp -m icmp –icmp-type echo-request -m length –length 28: 1322 -m limit –limit 2 / sec –limit-pete 4 -j ACCEPT

    Nan fason sa a nou otorize sèlman ki IP ping PC nou an (men ki gen limit).
    Mwen espere ke li itil ou.
    Salu2

  9.   loverdelinux ... nolook.com diro

    Wow, diferans ki genyen ant itilizatè yo, pandan y ap windowseros yo pale sou fason yo jwe halo oswa sa ki mal la nan Linux raz mond lan ak bagay sa yo tankou sa a.

    1.    KZKG ^ Gaara diro

      Se poutèt sa Windowseros yo Lè sa a, sèlman konnen ki jan yo jwe, pandan y ap Linuxeros yo se yo menm ki reyèlman konnen avanse administrasyon eksplwatasyon, rezo, elatriye.
      Mèsi paske ou ban nou vizit ou 😀

  10.   userarch diro

    Bonjou Coordiales
    Tèm nan nan se trè itil epi li ede nan yon sèten mezi.
    Mèsi poutèt ou.

  11.   Gonzalo diro

    lè fenèt yo jwenn enfòmasyon sou sa a ou pral wè yo ale fou

  12.   lolo diro

    nan iptables ke ou gen yo mete ip la nan IMPUT la ak yon lòt bagay nan gout la?