Компьютерді пингтен қорғаңыз

Пинг командасы туралы

ICMP протоколы арқылы, яғни танымал команда пинг біз белгілі бір компьютердің желіде екенін біле аламыз, егер бізде маршруттар болса, мен оған қиындықсыз жаяу барамын.

Әзірге бұл пайдалы болып көрінеді және оны көптеген жақсы құралдар немесе қосымшалар сияқты зиянды мақсаттарда пайдалануға болады, мысалы, ping бар DDoS, ол минутына немесе секундына пингпен 100.000 сұранымға айналуы мүмкін, бұл апатқа ұшырауы мүмкін. соңғы компьютер немесе біздің желі.

Кейбір жағдайларда біз компьютердің желідегі басқалардың пинг-сұрауларына жауап бермеуін, яғни қосылмаған болып көрінуін қалаймыз, бұл үшін біз өз жүйеміздегі ICMP протоколының жауабын өшіруіміз керек.

Пингке жауап беру мүмкіндігі қосылғанын қалай тексеруге болады

Біздің жүйеде өте қарапайым түрде анықтауға мүмкіндік беретін файл бар, егер біз ping жауабын қосқан-қоспаған болсақ, ол: / proc / sys / net / ipv4 / icmp_echo_ignore_all

Егер бұл файлда 0 (нөл) болса, онда кез-келген адам біздің компьютер онлайн болған кезде жауап алады, ал егер біз 1 (біреуін) қойсақ, онда біздің ДК-дің қосылған-қосылмағанының маңызы жоқ жоқ сияқты көрінеді.

Басқаша айтқанда, біз келесі пәрменмен файлды өңдейміз:

sudo nano /proc/sys/net/ipv4/icmp_echo_ignore_all

Біз өзгертеміз 0 үшін 1 сақтау үшін [Ctrl] + [O], содан кейін шығу үшін [Ctrl] + [X] пернелерін басамыз.

Дайын, біздің компьютер басқалардың пингіне жауап бермейді.

Өзімізді пинг шабуылдарынан қорғаудың баламалары

Тағы бір балама - брандмауэрді қолдану, оны қолдану iptables оны көп қиындықсыз жасауға болады:

sudo iptables -A INPUT -p icmp -j DROP

Компьютер қайта іске қосылған кезде iptables ережелері тазартылатынын ұмытпаңыз, біз өзгертулерді қандай да бір әдіспен сақтауымыз керек, немесе iptables-сақтау және iptables-қалпына келтіру арқылы немесе сценарийді өзіміз жасаймыз.

Және бұл болды 🙂


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

17 пікір, өз пікіріңізді қалдырыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.

  1.   нейсонв дижо

    тамаша үлес. Айтыңызшы, бұл ажырату туралы өтініштерді болдырмауға қызмет етер ме еді ??? сияқты, олар aircrack-ng көмегімен желіні бұзғысы келгенде. Менің ойымша, егер біз оффлайн болсаңыз, олар бізге мұндай сұраныстар жібере алмайды. Енгізгеніңіз үшін рақмет

    1.    PopArch дижо

      Бұл жұмыс істемейді, бұл icmp echo жауабын ғана блоктайды, сондықтан біреу icmp echo сұранысымен байланысты тексергісі келсе, сіздің компьютер icmp echo елемейді, сондықтан қосылымды тексергісі келген адам оны алады Жауап түрі «хост төмендеуде немесе пин-зондтарды блоктауда», бірақ егер біреу желді аэродумппен немесе соған ұқсас құралмен бақылап отырса, олар сіздің байланысқаныңызды көре алады, себебі бұл құралдар жіберілген пакеттерді талдайды. AP немесе AP-ден алынған

  2.   Франк Санабрия дижо

    Айта кету керек, бұл уақытша, сіздің компьютеріңізді қайта іске қосқаннан кейін ол қайтадан пинг алады, оны тұрақты күйінде қалдырыңыз, бірінші трюкке байланысты /etc/sysctl.conf файлын теңшеңіз және соңында net.ipv4.icmp_echo_ignore_all қосыңыз = 1 және қатысты екінші кеңес ұқсас, бірақ «ұзағырақ» (Iptables Conf сақтау, жүйе іске қосылған кезде жұмыс жасайтын интерфейс сценарийін жасау және материалдар)

  3.   MMM дижо

    Сәлем. Бірдеңе дұрыс болмауы мүмкін бе? немесе бұл не болуы мүмкін? өйткені ubuntu-да мұндай файл жоқ ......

  4.   Франц дижо

    Бұл әдеттегідей мінсіз болды.
    Кішкентай бақылау, наноны жабу кезінде Ctrl + X жылдам емес, содан кейін Y немесе S арқылы шығады
    Құрмет

  5.   Юкитеру дижо

    Өте жақсы кеңес, @KZKG, мен компьютердің және мен жұмыс істейтін екі сервердің қауіпсіздігін жақсарту үшін көптеген басқа адамдармен бірдей кеңесті қолданамын, бірақ iptables ережесін болдырмау үшін sysctl және оның / etc / sysctl папкасының конфигурациясын қолданамын. d / файлмен бірге, мен оған қажетті командаларды қосамын, осылайша әр қайта қосқан сайын олар жүктеледі және менің жүйем барлық мәндерімен өзгертіледі.

    Бұл әдісті қолданған жағдайда XX-local.conf файлын жасаңыз (ХХ 1-ден 99-ға дейінгі сан болуы мүмкін, менде 50-де бар) және жазыңыз:

    net.ipv4.icmp_echo_ignore_all = 1

    Қазірдің өзінде олар бірдей нәтижеге ие.

    1.    jsan92 дижо

      Өте қарапайым шешім, рахмет
      Ол файлда тағы қандай командалар бар?

      1.    Юкитеру дижо

        Sysctl айнымалыларымен байланысты және sysctl арқылы басқарылатын кез-келген команданы осылай қолдануға болады.

      2.    Франк Санабрия дижо

        Әр түрлі мәндерді көру үшін sysctl түріне sysctl түріне енгізуге болады

  6.   Солрак кемпірқосақ дижо

    OpenSUSE-де мен оны өңдей алмадым.

  7.   Дэвид дижо

    Жақсы.
    Sysctl-ді қолданудың тағы бір жылдам тәсілі

    #sysctl -w net.ipv4.icmp_echo_ignore_all = 1

  8.   полплан дижо

    Айтып өткендей, IPTABLES-та сіз барлық нәрсеге арналған ping сұранысын келесі жолмен қабылдамай аласыз:
    iptables -A INPUT -p icmp -j DROP
    Енді белгілі бір өтініштен басқа кез келген сұранысты қабылдамағымыз келсе, оны келесі жолмен жасай аламыз:
    Біз айнымалыларды жариялаймыз:
    IFEXT = 192.168.16.1 # менің IP
    Авторизацияланған IP = 192.168.16.5
    iptables -A INPUT -i $ IFEXT -s $ AWORORIZED IP -p icmp -m icmp –icmp типті эхо-сұраныс -m ұзындық - ұзындық 28: 1322 -m limit –limit 2 / sec –limit-burst 4 -j ҚАБЫЛДАУ

    Осылайша, біз тек сол IP-ге ДК-ге пинг беруге рұқсат береміз (бірақ шектеулермен).
    Бұл сізге пайдалы деп үміттенемін.
    Salu2

  9.   loverdelinux ... nolook.com дижо

    О, қолданушылар арасындағы айырмашылықтар, ал Windowseros гало немесе зұлымдықты қалай ойнау керектігі туралы айтады, ал әлемді осы сияқты нәрселермен жалықтырады.

    1.    KZKG ^ Гаара дижо

      Сондықтан Windowseros тек қалай ойнауды біледі, ал Linuxeros - ОЖ-ны, желілерді және т.б. басқаруды шынымен білетіндер.
      Бізге келгеніңіз үшін рахмет 😀

  10.   қолданушы дижо

    Coordiales құттықтаулары
    Тақырыбы өте пайдалы және белгілі бір дәрежеде көмектеседі.
    рахмет.

  11.   Гонсало дижо

    терезелер бұл туралы білгенде, сіз олардың жынды екенін көресіз

  12.   Lolo дижо

    IP-ді IMPUT-қа, ал DROP-қа тағы бір нәрсені қою керек пе?