Par ping komandu
Izmantojot ICMP protokolu, tas ir, populāro komandu ping Mēs varam zināt, vai tīklā ir dzīvs noteikts dators, ja mums ir maršruti, es varu bez problēmām iet pie tā.
Līdz šim tas šķiet izdevīgi, un, tāpat kā daudzus labus rīkus vai lietojumprogrammas, to var izmantot kaitīgiem mērķiem, piemēram, DDoS ar ping, kas var tulkot 100.000 XNUMX pieprasījumos ar ping minūtē vai sekundē, kas var avarēt gala dators vai mūsu tīkls.
Lai kā arī būtu, dažos gadījumos mēs vēlamies, lai mūsu dators nereaģētu uz citu tīkla dalībnieku ping pieprasījumiem, tas ir, šķiet, ka tas nav savienots, tāpēc mums ir jāatspējo ICMP protokola atbilde mūsu sistēmā.
Kā pārbaudīt, vai esam iespējojuši ping atbildes opciju
Mūsu sistēmā ir fails, kas ļauj mums definēt ļoti vienkāršā veidā, ja esam iespējojuši ping atbildi vai nē, tas ir: / proc / sys / net / ipv4 / icmp_echo_ignore_all
Ja šajā failā ir 0 (nulle), tad ikviens, kurš mums zvana, saņems atbildi ikreiz, kad mūsu dators ir tiešsaistē, tomēr, ja mēs ievietojam 1 (vienu), tad nav svarīgi, vai mūsu dators ir pievienots vai nav, tas būs šķiet, ka nav.
Tas ir, ar šādu komandu mēs rediģēsim šo failu:
sudo nano /proc/sys/net/ipv4/icmp_echo_ignore_all
Mēs mainām 0 par a 1 un nospiežam [Ctrl] + [O], lai saglabātu, un pēc tam, lai izietu, nospiediet [Ctrl] + [X].
Gatavs, mūsu dators NEReaģē uz citu cilvēku pingēšanu.
Alternatīvas, lai pasargātu sevi no ping uzbrukumiem
Vēl viena alternatīva acīmredzami ir ugunsmūra izmantošana iptables to var izdarīt arī bez lielām grūtībām:
sudo iptables -A INPUT -p icmp -j DROP
Pēc tam atcerieties, ka iptables kārtulas tiek notīrītas, restartējot datoru, mums ar kādu metodi ir jāsaglabā izmaiņas, vai nu izmantojot iptables-save un iptables-restore, vai arī pašiem izveidojot skriptu.
Un tas tā ir bijis 🙂
lielisks ieguldījums. Sakiet, vai tas palīdzētu izvairīties no atvienošanas pieprasījumiem ??? piemēram, kad viņi vēlas uzlauzt tīklu, izmantojot aircrack-ng. Es saku, jo, ja acīmredzot mēs esam atvienoti, viņi nevarēs mums nosūtīt šādus pieprasījumus. Paldies par ieguldījumu
Tas nedarbojas šādā veidā, tas tikai bloķē icmp atbalss atbildi, tādēļ, ja kāds vēlas pārbaudīt savienojumu ar icmp atbalss pieprasījumu, jūsu dators to ignorēs, un tāpēc persona, kas mēģina pārbaudīt savienojumu, saņems Atbildes veids "šķiet, ka resursdators nedarbojas vai bloķē ping zondes", bet, ja kāds pārrauga tīklu ar airodump vai kādu citu līdzīgu rīku, viņš varēs redzēt, ka esat izveidojis savienojumu, jo šie rīki analizē paketes, kas tiek sūtītas uz AP vai saņemts no AP
Jāatzīmē, ka tas ir tikai īslaicīgi, pēc datora restartēšanas tas atkal saņems pingus, atstājot to pastāvīgu, attiecībā uz pirmo triku konfigurējiet failu /etc/sysctl.conf un beigās pievienojiet net.ipv4.icmp_echo_ignore_all = 1 un ar cieņu Otrais padoms ir līdzīgs, bet garāks "(Saglabājiet Iptables Conf, izveidojiet saskarnes skriptu, kas tiek izpildīts, palaižot sistēmu, un tamlīdzīgi)
Sveiki. Vai kaut kas varētu būt nepareizi? vai kas tas varētu būt? jo ubuntā šāda faila nav ......
Tas bija nevainojams kā vienmēr.
Neliels novērojums, aizverot nano, nav ātrāks Ctrl + X un pēc tam izejiet ar Y vai S
Cieņas
Lielisks padoms, @KZKG, es izmantoju to pašu padomu starp daudziem citiem, lai uzlabotu sava datora un divu serveru drošību, ar kuriem es strādāju, bet, lai izvairītos no iptables noteikuma, es izmantoju sysctl un tā mapju konfigurāciju / etc / sysctl. d / ar failu, kuram es pievienoju nepieciešamās komandas, lai ar katru restartēšanu tie tiktu ielādēti un mana sistēma sāk darboties ar visām jau modificētajām vērtībām.
Šīs metodes izmantošanas gadījumā vienkārši izveidojiet failu XX-local.conf (XX var būt skaitlis no 1 līdz 99, man tas ir 50) un rakstiet:
net.ipv4.icmp_echo_ignore_all = 1
Jau ar to viņiem ir tāds pats rezultāts.
Diezgan vienkāršs risinājums, paldies
Kādas citas komandas jums ir šajā failā?
Šādi var izmantot jebkuru komandu, kas ir saistīta ar sysctl mainīgajiem un ar kuru var manipulēt, izmantojot sysctl.
Lai redzētu dažādas vērtības, kuras var ievadīt sysctl tipam terminālā sysctl -a
Programmā openSUSE es to nevarēju rediģēt.
Sveiki labi.
Vēl viens ātrāks veids būtu izmantot sysctl
#sysctl -w net.ipv4.icmp_echo_ignore_all = 1
Kā jau teikts, IPTABLES varat arī noraidīt ping pieprasījumu visam, veicot šādas darbības:
iptables -A IEVADE -p icmp -j DROP
Tagad, ja mēs vēlamies noraidīt jebkuru pieprasījumu, izņemot konkrētu, mēs varam to izdarīt šādi:
Mēs deklarējam mainīgos:
IFEXT = 192.168.16.1 #my IP
ATĻAUTS IP = 192.168.16.5
iptables -A IEVADE -i $ IFEXT -s $ APSTIPRINĀTS IP -p icmp -m icmp –icmp tipa atbalss pieprasījums -m garums –lgums 28: 1322 -m ierobežojums –limitāts 2 / sek –limit-sprādziens 4 -j PIEŅEMT
Tādā veidā mēs pilnvarojam tikai to IP, lai pingētu mūsu datoru (bet ar ierobežojumiem).
Es ceru, ka tas jums ir noderīgs.
Salu2
Wow, atšķirības starp lietotājiem, kamēr mēs, Windows, lietotāji runājam par to, kā spēlēt oreolu vai ļaunumu Linux iekšienē ar šādām lietām.
Un tāpēc Windowseros tad zina tikai, kā spēlēt, savukārt Linuxeros ir tie, kas patiešām zina uzlabotu OS, tīklu utt administrēšanu.
Paldies, ka apmeklējāt mūs 😀
Coordiales sveicieni
Tēma ir ļoti noderīga un zināmā mērā palīdz.
Paldies.
kad par to uzzinās logi, jūs redzēsiet, ka viņi kļūst traki
iptables, ka jums ir jāievieto ip IMPUT un DROP kaut kas cits?