Компьютерээ пингээс хамгаалаарай

Ping командын тухай

ICMP протоколоор дамжуулан, өөрөөр хэлбэл түгээмэл тушаал ширээний Сүлжээнд тодорхой компьютер ажиллаж байгаа эсэхийг мэдэх боломжтой, хэрвээ бидэнд маршрут байгаа бол би түүн рүү асуудалгүй алхдаг.

Одоогийн байдлаар энэ нь ашигтай мэт санагдаж байгаа бөгөөд гэхдээ олон сайн хэрэгсэл эсвэл програмын нэгэн адил үүнийг хортой зорилгоор ашиглаж болно, жишээлбэл ping бүхий DDoS, энэ нь минут тутамд эсвэл секундэд пинг бүхий 100.000 хүсэлтийг хөрвүүлэх боломжтой. эцсийн компьютер эсвэл манай сүлжээг сүйрүүлэх.

Зарим тохиолдолд бид компьютерээ сүлжээнд байгаа бусдын пинг хүсэлтэд хариу өгөхгүй байхыг, өөрөөр хэлбэл холбогдоогүй мэт харагдуулахыг хүсч байгаа тул бид өөрсдийн систем дэх ICMP протоколын хариуг идэвхгүй болгох ёстой.

Бид ping хариу өгөх сонголтыг идэвхжүүлсэн эсэхийг хэрхэн шалгах вэ

Манай системд бидэнд маш энгийн байдлаар тодорхойлох боломжийг олгодог файл байдаг, хэрэв бид пинг хариу өгөхийг идэвхжүүлсэн эсвэл идэвхжүүлээгүй бол энэ нь: / proc / sys / net / ipv4 / icmp_echo_ignore_all

Хэрэв тухайн файл 0 (тэг) агуулсан бол биднийг пинг хийсэн хүн манай компьютер онлайн байх бүрт хариу өгөх болно, гэхдээ хэрэв бид 1 (нэг) тавьсан бол манай компьютер холбогдсон эсэх нь хамаагүй, энэ нь тийм биш байх болно.

Энэ нь дараах тушаалын дагуу бид уг файлыг засах болно:

sudo nano /proc/sys/net/ipv4/icmp_echo_ignore_all

Бид 0 нь a 1 мөн бид хадгалахын тулд [Ctrl] + [O], дараа нь [Ctrl] + [X] товчийг дарна уу.

Бэлэн байна, манай компьютер бусдын пингэнд хариу өгөхгүй.

Пинг халдлагаас өөрсдийгөө хамгаалах өөр сонголтууд

Өөр нэг хувилбар бол мэдээж галт ханыг ашиглах явдал юм iptables үүнийг бас төвөггүй хийх боломжтой:

sudo iptables -A INPUT -p icmp -j DROP

Компьютерийг дахин асаахад iptables дүрмийг цэвэрлэдэг тул бид өөрчлөлтийг iptables-save, iptables-restore, эсвэл өөрсдөө скрипт хийх замаар өөрчлөлтийг хадгалах ёстой.

Энэ нь ийм байсан


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

17 сэтгэгдэл, үлдээгээрэй

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.

  1.   нейсонв гэж хэлэв

    маш сайн хувь нэмэр. Надад хэлээрэй, салгах хүсэлт гаргахаас зайлсхийх үү? aircrack-ng ашиглан сүлжээгээ эвдэхийг хүсч байгаа үеийнх шиг. Хэрэв бид холбоо тасарсан бол тэд эдгээр хүсэлтийг бидэнд илгээж чадахгүй тул би хэлье. Оруулсанд баярлалаа

    1.    ПопАрч гэж хэлэв

      Энэ нь ажиллахгүй бөгөөд энэ нь зөвхөн icmp echo хариу үйлдлийг блоклох тул хэн нэгэн icmp echo хүсэлтээр холболтыг туршиж үзэхийг хүсвэл таны компьютер icmp echo-г үл тоомсорлох тул холболтыг туршиж үзэхийг оролдож буй хүн Хариултын төрөл "хост доошоо унасан эсвэл пинг шалгалтыг хааж байгаа юм шиг байна", гэхдээ хэн нэгэн сүлжээг airodump эсвэл үүнтэй төстэй хэрэгслээр хянаж байгаа бол эдгээр хэрэгслүүд нь илгээсэн пакетуудад дүн шинжилгээ хийж байгаа тул таныг холбогдсон байгааг харах боломжтой болно. AP эсвэл AP-ээс хүлээн авсан

  2.   Франк Санабриа гэж хэлэв

    Энэ нь түр зуурынх гэдгийг тэмдэглэх хэрэгтэй бөгөөд таны компьютерийг дахин ажиллуулсны дараа ping-ийг дахин авах бөгөөд үүнийг байнгын болгохын тулд эхний заль мэхээр тохируулах хэрэгтэй. Хоёрдахь зөвлөмж нь ижил төстэй боловч "Урт" (Iptables Conf-г хадгалах, систем эхлэхэд ажилладаг интерфэйсийн скрипт хийх, хийх зүйлс)

  3.   ммм гэж хэлэв

    Сайн уу. Ямар нэг зүйл буруу байж болох уу? эсвэл юу байж болох вэ? Учир нь ubuntu-д ийм файл байхгүй байна ...

  4.   Франц гэж хэлэв

    Энэ нь урьдын адил өөгүй байсан.
    Наног хаахад бага ажиглалт бол Ctrl + X-ээс хурдан биш бөгөөд дараа нь Y эсвэл S-тэй гарна
    Хүндэтгэнэ

  5.   Юкитеру гэж хэлэв

    Маш сайн зөвлөгөө, @ KZKG, би компьютерийнхээ болон хамтран ажилладаг хоёр серверийнхээ аюулгүй байдлыг сайжруулахын тулд бусадтай ижил зөвлөмжийг ашигладаг боловч iptables дүрмээс зайлсхийхийн тулд sysctl болон түүний хавтасыг ашигладаг. /etc/sysctl.d/ тохиргоог би шаардлагатай командыг хавсаргасан файлтай хамт дахин эхлүүлэх болгонд тэдгээрийг дуудаж, бүх утгыг аль хэдийн өөрчилсөн миний системийг ачаалах болно.

    Энэ аргыг ашиглах тохиолдолд XX-local.conf файлыг үүсгээд (ХХ нь 1-ээс 99 хүртэлх тоо байж болно, би үүнийг 50-т багтааж болно):

    net.ipv4.icmp_echo_ignore_all = 1

    Үүнтэй ижил үр дүнд хүрсэн байна.

    1.    jsan92 гэж хэлэв

      Маш энгийн шийдэл, баярлалаа
      Тэр файл дотор танд өөр ямар тушаалууд байгаа вэ?

      1.    Юкитеру гэж хэлэв

        Sysctl хувьсагчуудтай холбоотой бөгөөд sysctl-ээр дамжуулан удирдаж болох бүх командыг ийм байдлаар ашиглаж болно.

      2.    Франк Санабриа гэж хэлэв

        Sysctl-ийн төгсгөлд sysctl төрөлд оруулж болох өөр утгуудыг харахын тулд

  6.   Солрак Солонго гэж хэлэв

    OpenSUSE дээр би үүнийг засах боломжгүй байна.

  7.   Дэвид гэж хэлэв

    Сайн байна.
    Өөр нэг хурдан арга бол sysctl ашиглах явдал юм

    #sysctl -w net.ipv4.icmp_echo_ignore_all = 1

  8.   cpollane гэж хэлэв

    IPTABLES-д дурьдсанчлан, та бүх зүйлийн ping хүсэлтийг дараахь байдлаар татгалзаж болно.
    iptables -A INPUT -p icmp -j DROP
    Одоо, хэрэв бид тодорхой хүсэлтээс бусад аливаа хүсэлтийг татгалзахыг хүсвэл дараахь байдлаар хийж болно:
    Бид хувьсагчдыг тунхаглаж байна.
    IFEXT = 192.168.16.1 # миний IP
    Эрх бүхий IP = 192.168.16.5
    iptables -A INPUT -i $ IFEXT -s $ ЗӨВШӨӨРСӨН IP -p icmp -m icmp –icmp төрлийн цуурай-хүсэлт -м урт-урт 28: 1322 -m хязгаар – хязгаар 2 / сек – хязгаар-тэсрэлт 4 -j ХҮЛЭЭХ

    Ийм байдлаар бид зөвхөн тухайн IP-д компьютерээ пинг хийх эрхийг олгодог (гэхдээ хязгаарлалттай).
    Энэ нь танд ашигтай байх гэж найдаж байна.
    Salu2

  9.   loverdelinux ... nolook.com гэж хэлэв

    Хөөх, хэрэглэгчдийн хоорондох ялгаа, харин Windows хэрэглэгчид бид хэрхэн гало тоглох эсвэл Линукс дахь хорон муу зүйлийг хэрхэн тоглох талаар ярилцаж байгаа нь иймэрхүү зүйлсээр дэлхий ертөнцийг уйтгарлаж байна.

    1.    KZKG ^ Гаара гэж хэлэв

      Тиймээс Windowseros нь зөвхөн хэрхэн тоглохыг мэддэг бол Linuxeros бол OS, сүлжээ гэх мэт дэвшилтэт удирдлагыг мэддэг хүмүүс юм.
      Биднийг зочилсонд баярлалаа 😀

  10.   хэрэглэгч гэж хэлэв

    Coordiales мэндчилгээ
    Сэдэв нь маш хэрэгтэй бөгөөд тодорхой хэмжээгээр тусалдаг.
    та бүхэнд баярлалаа.

  11.   Гонзало гэж хэлэв

    цонхнууд энэ тухай мэдвэл тэд галзуурахыг харах болно

  12.   Lolo гэж хэлэв

    iptable дээр ip-ийг IMPUT, DROP-д оруулах ёстой юу?