Tentang perintah ping
Melalui protokol ICMP, yaitu perintah populer ping Kami dapat mengetahui jika komputer tertentu hidup di jaringan, jika kami memiliki rute, saya dapat berjalan ke sana tanpa masalah.
Sejauh ini tampaknya bermanfaat dan, bagaimanapun seperti banyak alat atau aplikasi yang bagus, ini dapat digunakan dengan tujuan berbahaya, misalnya DDoS dengan ping, yang dapat menerjemahkan 100.000 permintaan dengan ping per menit atau per detik, yang dapat merusak akhir komputer atau jaringan kami.
Namun demikian, pada kesempatan tertentu kami ingin komputer kami tidak menanggapi permintaan ping dari orang lain di jaringan, yaitu, agar tampak tidak terhubung, untuk ini kami harus menonaktifkan respons protokol ICMP di sistem kami.
Cara memverifikasi apakah kami mengaktifkan opsi respons ping
Ada file di sistem kami yang memungkinkan kami untuk mendefinisikan dengan cara yang sangat sederhana, jika kami mengaktifkan respons ping atau tidak, itu adalah: / proc / sys / net / ipv4 / icmp_echo_ignore_all
Jika file tersebut berisi 0 (nol), maka siapapun yang melakukan ping kepada kita akan mendapat respon setiap kali komputer kita online, namun jika kita menempatkan 1 (satu) maka tidak masalah apakah PC kita terhubung atau tidak, itu akan tampaknya tidak.
Dengan kata lain, dengan perintah berikut kita akan mengedit file tersebut:
sudo nano /proc/sys/net/ipv4/icmp_echo_ignore_all
Kami mengubah 0 untuk a 1 dan kita tekan [Ctrl] + [O] untuk menyimpan, lalu [Ctrl] + [X] untuk keluar.
Siap, komputer kita TIDAK merespons ping orang lain.
Alternatif untuk melindungi diri dari serangan ping
Alternatif lain jelas menggunakan firewall, menggunakan iptables itu juga bisa dilakukan tanpa banyak kerumitan:
sudo iptables -A INPUT -p icmp -j DROP
Kemudian ingat, aturan iptables dibersihkan ketika komputer di-restart, kita harus menyimpan perubahan dengan beberapa metode, baik melalui iptables-save dan iptables-restore, atau dengan membuat skrip sendiri.
Dan ini dia 🙂
kontribusi yang sangat baik. Katakan padaku, apakah itu berfungsi untuk menghindari permintaan pemutusan hubungan ??? seperti ketika mereka ingin meretas jaringan menggunakan aircrack-ng. Saya katakan karena jika ternyata kami sedang offline mereka tidak akan dapat mengirimkan permintaan seperti itu kepada kami. Terima kasih atas masukannya
Tidak berfungsi seperti itu, ini hanya memblokir respons gema icmp, jadi jika seseorang ingin menguji koneksi dengan permintaan gema icmp, komputer Anda akan melakukan icmp echo ignore dan oleh karena itu orang yang mencoba menguji koneksi akan mendapatkan Jenis respons "host tampaknya tidak aktif atau memblokir probe ping", tetapi jika seseorang memantau jaringan dengan airodump atau alat serupa, mereka akan dapat melihat bahwa Anda terhubung karena alat ini menganalisis paket yang dikirim ke AP atau diterima dari AP
Perlu dicatat bahwa ini hanya sementara, setelah restart pc Anda akan menerima ping lagi, untuk membuatnya permanen, sehubungan dengan trik pertama konfigurasikan file /etc/sysctl.conf dan pada akhirnya tambahkan net.ipv4.icmp_echo_ignore_all = 1 dan dengan hormat Tip kedua serupa tetapi lebih panjang "(Simpan Iptables Conf, buat skrip antarmuka yang dijalankan ketika sistem dimulai, dan sebagainya)
Hai. Mungkinkah ada yang salah? atau apa itu? karena di ubuntu tidak ada file seperti itu ......
Itu sempurna seperti biasa.
Pengamatan kecil, saat menutup nano tidak lebih cepat Ctrl + X lalu keluar dengan Y atau S
Hormat
Tip luar biasa, @KZKG, saya menggunakan tip yang sama di antara banyak lainnya untuk meningkatkan keamanan PC saya dan dua server tempat saya bekerja, tetapi untuk menghindari aturan iptables, saya menggunakan sysctl dan konfigurasi foldernya / etc / sysctl. d / dengan file yang saya lampirkan perintah yang diperlukan sehingga dengan setiap restart mereka dimuat dan sistem saya boot dengan semua nilai yang sudah dimodifikasi.
Dalam kasus menggunakan metode ini, cukup buat file XX-local.conf (XX bisa berupa angka dari 1 hingga 99, saya memilikinya di 50) dan tulis:
net.ipv4.icmp_echo_ignore_all = 1
Sudah dengan itu mereka mendapatkan hasil yang sama.
Solusi yang cukup sederhana, terima kasih
Perintah lain apa yang Anda miliki di file itu?
Setiap perintah yang ada hubungannya dengan variabel sysctl dan dapat dimanipulasi melalui sysctl dapat digunakan dengan cara ini.
Untuk melihat nilai-nilai berbeda yang dapat Anda masukkan ke sysctl, tulis di terminal sysctl -a
Di openSUSE saya belum bisa mengeditnya.
Baik.
Cara lain yang lebih cepat adalah menggunakan sysctl
#sysctl -w net.ipv4.icmp_echo_ignore_all = 1
Seperti yang dikatakan, di IPTABLES Anda juga dapat menolak permintaan ping untuk semuanya dengan:
iptables -A MASUKAN -p icmp -j DROP
Sekarang, jika kita ingin menolak permintaan apa pun kecuali permintaan tertentu, kita dapat melakukannya dengan cara berikut:
Kami mendeklarasikan variabel:
IFEXT = 192.168.16.1 # IP saya
IP RESMI = 192.168.16.5
iptables -A INPUT -i $ IFEXT -s $ RESMI IP -p icmp -m icmp –icmp-type echo-request -m length –length 28: 1322 -m limit –limit 2 / detik –limit-burst 4 -j ACCEPT
Dengan cara ini kami hanya mengotorisasi IP itu untuk melakukan ping ke PC kami (tetapi dengan batasan).
Semoga bermanfaat untuk anda
Salu2
Wow, perbedaan antar pengguna, sementara kami pengguna Windows berbicara tentang cara bermain halo atau kejahatan di Linux membuat dunia bosan dengan hal-hal seperti ini.
Dan itulah mengapa Windowseros kemudian hanya tahu cara bermainnya, sedangkan Linuxeros adalah orang-orang yang benar-benar mengetahui administrasi lanjutan OS, jaringan, dll.
Terima kasih telah memberikan kunjungan Anda 😀
Salam Coordiales
Tema dari sangat berguna dan membantu sampai batas tertentu.
Terima kasih.
ketika jendela mengetahui tentang hal ini, Anda akan melihat mereka menjadi gila
di iptables bahwa Anda harus meletakkan ip di IMPUT dan sesuatu yang lain di DROP?