Arovy ny solosainanao amin'ny ping

Momba ny baiko ping

Amin'ny alàlan'ny protokol ICMP, izany hoe ny baiko malaza Ping Afaka fantatsika raha misy solosaina iray velona amin'ny tambajotra, raha manana zotram-pizahana isika dia mandeha mankany aminy tsy misy olana aho.

Hatreto dia toa mahasoa ary, na izany aza, toy ny fitaovana na fampiharana tsara maro, dia azo ampiasaina amin'ny tanjona manimba, ohatra ny DDoS miaraka amin'ny ping, izay afaka mandika ho 100.000 fangatahana amin'ny ping isan-minitra na isan-tsegondra, izay mety hianjera amin'ny atsaharo ny solosaina na ny tamba-jotra.

Na izany aza, indraindray isika dia maniry ny tsy hamalian'ny solosaintsika ny fangatahana ping avy amin'ny olon-kafa ao amin'ny tambajotra, izany hoe hiseho tsy mifandray, noho izany dia tsy maintsy disoninay ny valin'ny protokol ICMP ao amin'ny rafitray.

Ahoana ny fanamarinana raha toa ka namela ny safidy valin'ny ping izahay

Misy rakitra ao amin'ny rafitray izay ahafahantsika mamaritra amin'ny fomba tena tsotra, raha navelanay ny valin'ny ping na tsia, dia: / proc / sys / net / ipv4 / icmp_echo_ignore_all

Raha misy 0 (zero) io rakitra io, dia izay olona manisy pings antsika dia hahazo valiny isaky ny mandeha amin'ny Internet ny solosainantsika, na izany aza, raha mametraka 1 (iray) isika dia tsy maninona na mifandray ny PC na tsia, miseho tsy.

Raha lazaina amin'ny teny hafa, miaraka amin'ireto baiko manaraka ireto dia hanitsy an'io rakitra io izahay:

sudo nano /proc/sys/net/ipv4/icmp_echo_ignore_all

Manova ny 0 for a 1 ary tsindrio ny [Ctrl] + [O] hamonjy, ary avy eo [Ctrl] + [X] hivoaka.

Vonona, ny solosaintsika dia TSY mamaly ny pingin'ny hafa.

Fomba hafa hiarovana tena amin'ny fanafihana ping

Ny safidy hafa dia mazava ho azy fa mampiasa firewall, mampiasa iptables azo atao ihany koa tsy misy manahirana be:

sudo iptables -A INPUT -p icmp -j DROP

Avy eo tadidio fa ny fitsipika iptables dia diovina rehefa atsangana indray ny solosaina, tsy maintsy ampiasaintsika amin'ny fomba sasany ny fanovana, na amin'ny alàlan'ny iptables-save sy iptables-restore, na amin'ny fanaovana script antsika manokana.

Ary ity no izy 🙂


Ny atin'ny lahatsoratra dia manaraka ny fitsipiky ny etika fanonta. Raha hitatitra tsindry diso eto.

17 hevitra, avelao ny anao

Avelao ny hevitrao

Ny adiresy email dia tsy ho namoaka. Mitaky saha dia marika amin'ny *

*

*

  1. Tompon'andraikitra amin'ny data: Miguel Ángel Gatón
  2. Tanjon'ny angona: Control SPAM, fitantanana hevitra.
  3. Legitimation: Ny fanekenao
  4. Fifandraisana momba ny angona: Tsy hampitaina amin'ny antoko fahatelo ny angona raha tsy amin'ny adidy ara-dalàna.
  5. Fitehirizana angona: Database nomen'ny Occentus Networks (EU)
  6. Zo: Amin'ny fotoana rehetra, azonao atao ny mametra, mamerina ary mamafa ny mombamomba anao.

  1.   neysonv dia hoy izy:

    fandraisana anjara tena tsara. Lazao amiko, mety hialana amin'ny fangatahana fahatapahana ve izany ??? toy ny rehefa te-hamaky ny tambajotra amin'ny alàlan'ny aircrack-ng. Hoy aho satria raha toa hoe ivelan'ny Internet isika dia tsy ho afaka mandefa izany fangatahana izany amintsika. Misaotra amin'ny fampidirana

    1.    PopArch dia hoy izy:

      Tsy mandeha amin'izany fomba izany, io ihany no manakana ny valin'ny akony icmp, ka raha misy olona te-hitsapa ny fifandraisana amin'ny echo icmp dia mangataka ny solosainao hanao tsinontsinona ny icmp ary noho izany ilay olona manandrana mitsapa ny fifandraisana dia hahazo Ny karazana valiny "mpampiantrano dia toa mikatso na manakana ny probe ping", fa raha misy manara-maso ny tambajotra amin'ny alàlan'ny airodump na fitaovana mitovy aminy, dia ho hitany fa mifandray ianao satria ireo fitaovana ireo dia mamakafaka ireo fonosana nalefa tany amin'ny AP na voaray avy amin'ny AP

  2.   Frank Sanabria dia hoy izy:

    Marihina fa vetivety ihany izany, aorian'ny famerenana ny solo-sainao dia hahazo pings indray izy, hamela azy haharitra, manoloana ny fikafika voalohany hametahana ny rakitra /etc/sysctl.conf ary amin'ny farany ampio net.ipv4.icmp_echo_ignore_all = 1 ary amin'ny fanajana Ny tendrony faharoa dia mitovy fa "Longer" (Save Iptables Conf, manaova script interface izay mandeha rehefa manomboka ny rafitra, ary zavatra hafa)

  3.   MMM dia hoy izy:

    Salama Mety hisy zavatra tsy mety ve? sa inona izany? satria amin'ny ubuntu dia tsy misy rakitra toy izany ......

  4.   Franz dia hoy izy:

    Tsy nisy kilema toy ny mahazatra.
    Fijery kely, rehefa manidy nano dia tsy haingana kokoa Ctrl + X ary avy eo mivoaka miaraka amin'i Y na S
    lafiny

  5.   Yukiteru dia hoy izy:

    Soso-kevitra tsara, @KZKG, io tendro io ihany no ampiasaiko ho an'ny maro hafa mba hanatsarana ny filaminan'ny PC sy ireo mpizara roa hiarahako miasa, fa hialana amin'ny fitsipiky ny iptables, mampiasa sysctl sy ny fikirakirana folder / sns / sysctl aho. d / miaraka amina rakitra anaovako ny baiko ilaina mba hahafahako miverina isaky ny manomboka azy ireo ary mi-boot ny rafitra misy ireo soatoavina efa novaina.

    Raha mampiasa an'io fomba io dia mamorona rakitra XX-local.conf fotsiny (XX dia mety ho isa 1 ka hatramin'ny 99, ananako ao anatin'ny 50) ary soraty:

    net.ipv4.icmp_echo_ignore_all = 1

    Efa miaraka amin'izany ny vokany.

    1.    jsan92 dia hoy izy:

      Vahaolana tsotra, misaotra
      Inona ny baiko hafa anananao ao amin'ilay fisie?

      1.    Yukiteru dia hoy izy:

        Izay baiko rehetra mifandraika amin'ny sysctl miovaova ary azo ampiasaina amin'ny alàlan'ny sysctl dia azo ampiasaina tahaka izao.

      2.    Frank Sanabria dia hoy izy:

        Raha te hijery ireo soatoavina samihafa azonao ampidirina ao amin'ny sysctl dia soraty ao amin'ny sysctl anao

  6.   Rainbowarrior Solrak dia hoy izy:

    Amin'ny openSUSE dia tsy afaka nanitsy azy aho.

  7.   David dia hoy izy:

    Tsara.
    Fomba hafa haingana kokoa ny fampiasana sysctl

    #sysctl -w net.ipv4.icmp_echo_ignore_all = 1

  8.   cpollane dia hoy izy:

    Araka ny voalaza, amin'ny IPTABLES dia azonao atao ihany koa ny mandà ny fangatahana ping amin'ny zava-drehetra amin'ny:
    iptables -A INPUT -p icmp -j DROPA
    Ankehitriny, raha te handà ny fangatahana rehetra isika afa-tsy ny iray manokana dia azontsika atao amin'ny fomba manaraka ity:
    Manambara izahay fa miovaova:
    IFEXT = 192.168.16.1 #my IP
    AUTHORIZED IP = 192.168.16.5
    iptables -A INPUT -i $ IFEXT -s $ IP AUTHORIZED IP -p icmp -m icmp –fampiharana karazana akony -m halavany-halavany 28: 1322 -m fetra –limit 2 / sec –limit-burst 4 -j ACCEPT

    Amin'izany fomba izany no tsy ahazoantsika manome alalana afa-tsy io IP io handroba ny PC (fa misy fetrany).
    Manantena aho fa mahasoa anao io.
    Salu2

  9.   loverdelinux ... nolook.com dia hoy izy:

    Wow, ny tsy fitovizan'ny mpampiasa, raha ny windowseros kosa miresaka momba ny fomba filalaovana halo na ny faharatsiana ao anatin'ny Linux mankaleo an'izao tontolo izao amin'ny zavatra toa an'io.

    1.    KZKG ^ Gaara dia hoy izy:

      Ary izany no mahatonga ny Windowseros tsy mahalala afa-tsy ny milalao, raha ny Linuxeros no tena mahalala ny fitantanana mandroso ny OS, ny tambajotra sns.
      Misaotra anao nanome anay ny fitsidihanao 😀

  10.   mpampiasa dia hoy izy:

    Miarahaba anao Coordiales
    Ny lohahevitry ny dia tena ilaina ary manampy amin'ny lafiny sasany.
    Misaotra anao.

  11.   Gonzalo dia hoy izy:

    rehefa hahalala an'ity ny windows dia ho hitanao fa lasa adala izy ireo

  12.   Lolo sy ny tariny dia hoy izy:

    amin'ny iptables izay tokony hametrahanao ny ip ao amin'ny IMPUT sy zavatra hafa ao amin'ny DROP?