Aizsargājiet datoru pret ping

Par ping komandu

Izmantojot ICMP protokolu, tas ir, populāro komandu ping Mēs varam zināt, vai tīklā ir dzīvs noteikts dators, ja mums ir maršruti, es varu bez problēmām iet pie tā.

Līdz šim tas šķiet izdevīgi, un, tāpat kā daudzus labus rīkus vai lietojumprogrammas, to var izmantot kaitīgiem mērķiem, piemēram, DDoS ar ping, kas var tulkot 100.000 XNUMX pieprasījumos ar ping minūtē vai sekundē, kas var avarēt gala dators vai mūsu tīkls.

Lai kā arī būtu, dažos gadījumos mēs vēlamies, lai mūsu dators nereaģētu uz citu tīkla dalībnieku ping pieprasījumiem, tas ir, šķiet, ka tas nav savienots, tāpēc mums ir jāatspējo ICMP protokola atbilde mūsu sistēmā.

Kā pārbaudīt, vai esam iespējojuši ping atbildes opciju

Mūsu sistēmā ir fails, kas ļauj mums definēt ļoti vienkāršā veidā, ja esam iespējojuši ping atbildi vai nē, tas ir: / proc / sys / net / ipv4 / icmp_echo_ignore_all

Ja šajā failā ir 0 (nulle), tad ikviens, kurš mums zvana, saņems atbildi ikreiz, kad mūsu dators ir tiešsaistē, tomēr, ja mēs ievietojam 1 (vienu), tad nav svarīgi, vai mūsu dators ir pievienots vai nav, tas būs šķiet, ka nav.

Tas ir, ar šādu komandu mēs rediģēsim šo failu:

sudo nano /proc/sys/net/ipv4/icmp_echo_ignore_all

Mēs mainām 0 par a 1 un nospiežam [Ctrl] + [O], lai saglabātu, un pēc tam, lai izietu, nospiediet [Ctrl] + [X].

Gatavs, mūsu dators NEReaģē uz citu cilvēku pingēšanu.

Alternatīvas, lai pasargātu sevi no ping uzbrukumiem

Vēl viena alternatīva acīmredzami ir ugunsmūra izmantošana iptables to var izdarīt arī bez lielām grūtībām:

sudo iptables -A INPUT -p icmp -j DROP

Pēc tam atcerieties, ka iptables kārtulas tiek notīrītas, restartējot datoru, mums ar kādu metodi ir jāsaglabā izmaiņas, vai nu izmantojot iptables-save un iptables-restore, vai arī pašiem izveidojot skriptu.

Un tas tā ir bijis 🙂


Raksta saturs atbilst mūsu principiem redakcijas ētika. Lai ziņotu par kļūdu, noklikšķiniet uz šeit.

17 komentāri, atstājiet savus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

  1.   neysonv teica

    lielisks ieguldījums. Sakiet, vai tas palīdzētu izvairīties no atvienošanas pieprasījumiem ??? piemēram, kad viņi vēlas uzlauzt tīklu, izmantojot aircrack-ng. Es saku, jo, ja acīmredzot mēs esam atvienoti, viņi nevarēs mums nosūtīt šādus pieprasījumus. Paldies par ieguldījumu

    1.    PopArch teica

      Tas nedarbojas šādā veidā, tas tikai bloķē icmp atbalss atbildi, tādēļ, ja kāds vēlas pārbaudīt savienojumu ar icmp atbalss pieprasījumu, jūsu dators to ignorēs, un tāpēc persona, kas mēģina pārbaudīt savienojumu, saņems Atbildes veids "šķiet, ka resursdators nedarbojas vai bloķē ping zondes", bet, ja kāds pārrauga tīklu ar airodump vai kādu citu līdzīgu rīku, viņš varēs redzēt, ka esat izveidojis savienojumu, jo šie rīki analizē paketes, kas tiek sūtītas uz AP vai saņemts no AP

  2.   FrenksSanabrija teica

    Jāatzīmē, ka tas ir tikai īslaicīgi, pēc datora restartēšanas tas atkal saņems pingus, atstājot to pastāvīgu, attiecībā uz pirmo triku konfigurējiet failu /etc/sysctl.conf un beigās pievienojiet net.ipv4.icmp_echo_ignore_all = 1 un ar cieņu Otrais padoms ir līdzīgs, bet garāks "(Saglabājiet Iptables Conf, izveidojiet saskarnes skriptu, kas tiek izpildīts, palaižot sistēmu, un tamlīdzīgi)

  3.   mmm teica

    Sveiki. Vai kaut kas varētu būt nepareizi? vai kas tas varētu būt? jo ubuntā šāda faila nav ......

  4.   Franz teica

    Tas bija nevainojams kā vienmēr.
    Neliels novērojums, aizverot nano, nav ātrāks Ctrl + X un pēc tam izejiet ar Y vai S
    Cieņas

  5.   Jukiteru teica

    Lielisks padoms, @KZKG, es izmantoju to pašu padomu starp daudziem citiem, lai uzlabotu sava datora un divu serveru drošību, ar kuriem es strādāju, bet, lai izvairītos no iptables noteikuma, es izmantoju sysctl un tā mapju konfigurāciju / etc / sysctl. d / ar failu, kuram es pievienoju nepieciešamās komandas, lai ar katru restartēšanu tie tiktu ielādēti un mana sistēma sāk darboties ar visām jau modificētajām vērtībām.

    Šīs metodes izmantošanas gadījumā vienkārši izveidojiet failu XX-local.conf (XX var būt skaitlis no 1 līdz 99, man tas ir 50) un rakstiet:

    net.ipv4.icmp_echo_ignore_all = 1

    Jau ar to viņiem ir tāds pats rezultāts.

    1.    jsan92 teica

      Diezgan vienkāršs risinājums, paldies
      Kādas citas komandas jums ir šajā failā?

      1.    Jukiteru teica

        Šādi var izmantot jebkuru komandu, kas ir saistīta ar sysctl mainīgajiem un ar kuru var manipulēt, izmantojot sysctl.

      2.    FrenksSanabrija teica

        Lai redzētu dažādas vērtības, kuras var ievadīt sysctl tipam terminālā sysctl -a

  6.   Solraka varavīksnene teica

    Programmā openSUSE es to nevarēju rediģēt.

  7.   David teica

    Labi.
    Vēl viens ātrāks veids būtu izmantot sysctl

    #sysctl -w net.ipv4.icmp_echo_ignore_all = 1

  8.   cpollane teica

    Kā jau teikts, IPTABLES varat arī noraidīt ping pieprasījumu visam, veicot šādas darbības:
    iptables -A IEVADE -p icmp -j DROP
    Tagad, ja mēs vēlamies noraidīt jebkuru pieprasījumu, izņemot konkrētu, mēs varam to izdarīt šādi:
    Mēs deklarējam mainīgos:
    IFEXT = 192.168.16.1 #my IP
    ATĻAUTS IP = 192.168.16.5
    iptables -A IEVADE -i $ IFEXT -s $ APSTIPRINĀTS IP -p icmp -m icmp –icmp tipa atbalss pieprasījums -m garums –lgums 28: 1322 -m ierobežojums –limitāts 2 / sek –limit-sprādziens 4 -j PIEŅEMT

    Tādā veidā mēs pilnvarojam tikai to IP, lai pingētu mūsu datoru (bet ar ierobežojumiem).
    Es ceru, ka tas jums ir noderīgs.
    Salu2

  9.   loverdelinux ... nolook.com teica

    Wow, atšķirības starp lietotājiem, kamēr mēs, Windows, lietotāji runājam par to, kā spēlēt oreolu vai ļaunumu Linux iekšienē ar šādām lietām.

    1.    KZKG ^ Gaara teica

      Un tāpēc Windowseros tad zina tikai, kā spēlēt, savukārt Linuxeros ir tie, kas patiešām zina uzlabotu OS, tīklu utt administrēšanu.
      Paldies, ka apmeklējāt mūs 😀

  10.   lietotāja arhs teica

    Coordiales sveicieni
    Tēma ir ļoti noderīga un zināmā mērā palīdz.
    Paldies.

  11.   Gonzalo teica

    kad par to uzzinās logi, jūs redzēsiet, ka viņi kļūst traki

  12.   Lolo teica

    iptables, ka jums ir jāievieto ip IMPUT un DROP kaut kas cits?