Schützt Äre Computer géint Ping

Iwwer de Ping Kommando

Duerch den ICMP Protokoll, dat ass de populäre Kommando Ping Mir kënne wëssen ob e gewësse Computer am Netz lieft, wa mir Strecken hunn, kann ech ouni Probleemer dohinner goen.

Bis elo schéngt et gutt ze sinn an et ass, awer wéi vill gutt Tools oder Uwendungen, et ka fir schiedlech Zwecker benotzt ginn, zum Beispill en DDoS mat Ping, deen an 100.000 Ufroe mat Ping pro Minutt oder pro Sekonn iwwersetze kann, wat kéint Enncomputer oder eist Netz ofstierzen.

Sief et, a gewësse Geleeënheete wëlle mir datt eise Computer net op Ping Ufroe vun aneren am Netz äntwert, dat heescht, datt et net ugeschloss ass, dofir musse mir d'ICMP Protokoll Äntwert an eisem System deaktivéieren.

Wéi verifizéieren ob mir d'Ping Äntwert Optioun aktivéiert hunn

Et gëtt eng Datei an eisem System deen eis erlaabt op eng extrem einfach Manéier ze definéieren, wa mir d'Ping-Äntwert aktivéiert hunn oder net, ass et: / proc / sys / net / ipv4 / icmp_echo_ignore_all

Wann dës Datei en 0 (Null) enthält, da kritt jiddereen, deen eis pingt, eng Äntwert wann eise Computer online ass, awer wa mir en 1 (een) setzen, da mécht et net egal ob eise PC ugeschloss ass oder net, et schéngt net ze sinn.

An anere Wierder, mam folgendem Kommando wäerte mir dës Datei änneren:

sudo nano /proc/sys/net/ipv4/icmp_echo_ignore_all

Mir änneren den 0 fir e 1 a mir drécken [Ctrl] + [O] fir ze späicheren, an dann [Ctrl] + [X] fir erauszekommen.

Prett, eise Computer reagéiert NET op de Ping vun aneren.

Alternativen fir eis virun Pingattacken ze schützen

Eng aner Alternativ ass natierlech eng Firewall ze benotzen Iteef et kann och ouni vill Ierger gemaach ginn:

sudo iptables -A INPUT -p icmp -j DROP

Denkt drun, d'iptables Regele gi gebotzt wann de Computer neu gestart gëtt, mir musse mat enger Method Methoden d'Ännerunge späicheren, entweder duerch iptables-save an iptables-restore, sou wéi och selwer e Skript ze maachen.

An dëst war et 🙂


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

17 Kommentaren, loosst ären

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.

  1.   neysonv sot

    exzellenten Bäitrag. Sot mir, géif et déngen fir Ufroen fir Trennung ze vermeiden ??? wéi wa se d'Netzwierk benotze mat Airrack-ng. Ech soen well wa mir anscheinend ofgeschalt sinn, da kënnen se eis net sou Ufroe schécken. Merci fir den Input

    1.    PopArch sot

      Et funktionnéiert net sou, dëst blockéiert nëmmen d'ICMP Echo Äntwert, also wann een d'Verbindung mat engem ICMP Echo Ufro testen wëllt Äre Computer ICMP Echo ignoréiert an dofir kritt déi Persoun déi probéiert d'Verbindung ze testen e Äntwertstyp "Host schéngt erof ze sinn oder Ping Sonden ze blockéieren", awer wann iergendeen d'Netzwierk mat Airodump oder engem ähnlechen Tool iwwerwaacht, da kënne se gesinn datt Dir verbonne sidd, well dës Tools d'Päck analyséieren, déi un de geschéckt ginn AP oder krut vun AP

  2.   Frank Sanabria sot

    Et sollt bemierkt datt et nëmmen temporär ass, nodeems Dir Äre PC neu gestart kritt, kritt et erëm Pings, fir et permanent ze maachen, am Bezuch zum éischten Trick konfiguréiert d'et /etc/sysctl.conf Datei an um Enn add net.ipv4.icmp_echo_ignore_all = 1 a mat Respekt Den zweeten Tipp ass ähnlech awer méi laang "(Save Iptables Conf, maacht en Interface Skript erop dat ausgefouert gëtt wann de System ufänkt, a Saachen)

  3.   Mmmh sot

    Salut. Kann eppes falsch sinn? oder wat kann et sinn? well an Ubuntu gëtt et keng sou Datei ......

  4.   Franz sot

    Et war perfekt wéi ëmmer.
    Eng kleng Observatioun, wann den Nano zou ass net méi séier Ctrl + X an dann mat Y oder S erausgeet
    Respekt

  5.   Yukiteru sot

    Exzellenten Tipp, @KZKG, ech benotzen dee selwechten Tipp bei villen aneren fir d'Sécherheet vu mengem PC ze verbesseren an déi zwee Server mat deenen ech schaffen, awer fir d'iptables Regel ze vermeiden, benotzen ech sysctl a sengem Dossier Konfiguratioun /etc/sysctl.d/ mat enger Datei un déi ech déi néideg Befehle bäifügen, sou datt se mat all Restart geluede ginn a mäi System mat all de Wäerter scho geännert start.

    Am Fall vun der Benotzung vun dëser Method erstallt just eng Datei XX-local.conf (XX kann eng Zuel vun 1 bis 99 sinn, ech hunn et am 50) a schreift:

    net.ipv4.icmp_echo_ignore_all = 1

    Scho mat deem hunn se datselwecht Resultat.

    1.    jsan92 sot

      Zimlech einfach Léisung, merci
      Wéi eng aner Befehle hutt Dir an där Datei?

      1.    Yukiteru sot

        All Kommando dat mat sysctl Variabelen ze dinn huet a kann duerch sysctl manipuléiert ginn kann op dës Manéier benotzt ginn.

      2.    Frank Sanabria sot

        Fir déi verschidde Wäerter ze gesinn déi Dir an de sysctl aginn schreift an Ärem Terminal sysctl -a

  6.   Solrak Rainbowarrior sot

    An openSUSE konnt ech et net änneren.

  7.   David sot

    Gutt.
    En anere schnelle Wee wier sysctl ze benotzen

    #sysctl -w net.ipv4.icmp_echo_ignore_all = 1

  8.   cpollane sot

    Wéi gesot, an IPTABLES kënnt Dir och eng Ping Ufro fir alles ofleenen duerch:
    iptables -A INGANG -p icmp -j DROP
    Elo, wa mir all Ufro ausser eng spezifesch ofleene wëllen, kënne mir et op folgend Manéier maachen:
    Mir deklaréieren Variabelen:
    IFEXT = 192.168.16.1 #méng IP
    AUTORISERT IP = 192.168.16.5
    iptables -A INPUT -i $ IFEXT -s $ AUTORIZED IP -p icmp -m icmp –icmp-Typ Echo-Ufro -m Längt –Längt 28: 1322 -m Limit –limit 2 / sec –limit-burst 4 -j AKZEPTÉIEREN

    Op dës Manéier autoriséiere mir nëmmen déi IP fir eise PC ze pinge (awer mat Grenzen).
    Ech hoffen et ass nëtzlech fir Iech.
    Salu2

  9.   loverdelinux ... nolook.com sot

    Wow, d'Ënnerscheeder tëscht de Benotzer, wärend de Windowseros schwätzen iwwer wéi een Halo spillt oder de Béisen am Linux langweileg d'Welt mat sou Saachen.

    1.    KZKG ^ Gaara sot

      An dofir wësse Windowseros dann nëmme wéi se spille, wärend Linuxeros déi sinn déi wirklech fortgeschratt Verwaltung vun OS, Netzwierker, asw.
      Merci fir eis Äre Besuch 😀

  10.   Benotzerarchiv sot

    Coordiales Gréiss
    D'Thema vun ass ganz nëtzlech an hëlleft zu engem gewësse Mooss.
    Merci.

  11.   Gonzalo sot

    wann d'Fënsteren doriwwer erausfannen da gesitt Dir datt se verréckt ginn

  12.   Lolo sot

    an iptables datt Dir den IP an den IMPUT an eppes anescht an den DROP setze musst?