तपाईंको कम्प्युटरलाई पिंगबाट बचाउनुहोस्

Ping कमाण्डको बारेमा

आईसीएमपी प्रोटोकोल मार्फत, जुन लोकप्रिय आदेश हो पिंग हामी जान्न सक्दछौं कि केहि कम्प्युटर नेटवर्कमा जीवित छ, यदि हामीसँग मार्गहरू छन्, म समस्या बिना यसमा हिँड्दछु।

अहिलेसम्म यो लाभदायक देखिन्छ र यो यद्यपि धेरै राम्रो उपकरणहरू वा अनुप्रयोगहरू जस्ता यो हानिकारक उद्देश्यका लागि प्रयोग गर्न सकिन्छ, उदाहरणका लागि पिंगको साथ DDoS, जुन प्रति मिनेट वा प्रति सेकेन्ड पिंगको साथ १००,००० अनुरोधहरूमा अनुवाद गर्न सकिन्छ, जुन अन्त कम्प्युटर वा हाम्रो नेटवर्क क्र्यास गर्नुहोस्।

यो जस्तो हुन सक्छ, केहि खास अवसरहरूमा हामी चाहन्छौं कि हाम्रो कम्प्युटरले नेटवर्कमा अरूले पिंग अनुरोधलाई प्रतिक्रिया नगरून्, जुन कि कनेक्ट गरिएको छैन जस्तो देखिन्छ, यसको लागि हामीले हाम्रो प्रणालीमा आईसीएमपी प्रोटोकल प्रतिक्रिया असक्षम गर्नुपर्दछ।

कसरी प्रमाणिकरण गर्ने यदि हामीले पिंग प्रतिक्रिया विकल्प सक्षम गरेका छौं

हाम्रो प्रणालीमा एक फाईल छ जसले हामीलाई परिभाषित गर्न अत्यन्तै सरल तरिकामा अनुमति दिन्छ, यदि हामीले पिंग प्रतिक्रिया सक्षम गरेका छौं वा होईन भने, यो हो: / proc / sys / net / ipv4 / icmp_echo_ignore_all

यदि त्यो फाईलले ० (शून्य) समावेश गरेको छ, तब जो कोहीले हामीलाई पिंग गर्छन प्रतिक्रिया प्राप्त हुन्छ जब हाम्रो कम्प्युटर अनलाइन हुन्छ, यद्यपि यदि हामीले १ (एक) राख्छौं भने त्यसले फरक पर्दैन यदि हाम्रो पीसी जडित छ वा छैन, यो जस्तो देखिनेछैन।

अर्को शब्दमा, निम्न आदेशसँग हामी त्यो फाईल सम्पादन गर्नेछौं:

sudo nano /proc/sys/net/ipv4/icmp_echo_ignore_all

हामी परिवर्तन गर्दछौं 0 को लागी 1 र हामी [Ctrl] + [O] बचत गर्न को लागी, र त्यसपछि [Ctrl] + [X] बाहिर निस्कन।

तयार छ, हाम्रो कम्प्युटरले अरूको पिंगमा प्रतिक्रिया गर्दैन।

पिंग आक्रमणबाट आफूलाई जोगाउन विकल्पहरू

अर्को विकल्प स्पष्टतः फायरवाल प्रयोग गर्दै, प्रयोग गर्दैछ iptables यो धेरै समस्या बिना पनि गर्न सकिन्छ:

sudo iptables -A INPUT -p icmp -j DROP

त्यसोभए याद गर्नुहोस्, आईप्टेबल्स नियमहरू सफा हुन्छन् जब कम्प्युटर पुन: सुरु हुन्छ, हामीले केहि विधिद्वारा परिवर्तनहरू बचत गर्नुपर्दछ, या त iptables-save र iptables-بحال मार्फत, वा आफै स्क्रिप्ट बनाएर।

र यो भएको छ 🙂


लेखको सामग्री हाम्रो सिद्धान्तहरूको पालना गर्दछ सम्पादकीय नैतिकता। त्रुटि क्लिक गर्न रिपोर्ट गर्नुहोस् यहाँ.

२ टिप्पणीहरू, तपाइँको छोड्नुहोस्

तपाइँको टिप्पणी छोड्नुहोस्

तपाईंको ईमेल ठेगाना प्रकाशित हुनेछैन।

*

*

  1. डाटाका लागि उत्तरदायी: मिगुएल gelन्गल ग्याटन
  2. डाटाको उद्देश्य: नियन्त्रण स्पाम, टिप्पणी प्रबन्धन।
  3. वैधानिकता: तपाईंको सहमति
  4. डाटाको सञ्चार: डाटा कानुनी बाध्यता बाहेक तेस्रो पक्षलाई सूचित गरिने छैन।
  5. डाटा भण्डारण: डाटाबेस ओसीन्टस नेटवर्क (EU) द्वारा होस्ट गरिएको
  6. अधिकार: कुनै पनि समयमा तपाईं सीमित गर्न सक्नुहुनेछ, पुन: प्राप्ति र तपाईंको जानकारी मेटाउन।

  1.   neysonv भन्यो

    उत्कृष्ट योगदान। मलाई भन्नुहोस्, के यसले विच्छेदको लागि अनुरोधहरू बेवास्ता गर्दछ ??? जस्तै जब उनीहरू एरक्र्याक-एनजी प्रयोग गरी नेटवर्क क्र्याक गर्न चाहन्छन्। मँ भन्छु किनकि यदि स्पष्ट रूपमा हामी विच्छेदन छ भने उनीहरूले हामीलाई त्यस्ता अनुरोध पठाउन सक्षम हुनेछैनन्। इनपुट को लागी धन्यवाद

    1.    पपआर्च भन्यो

      यो त्यस्तो तरिकाले कार्य गर्दैन, यसले केवल आईसीएमपी प्रतिध्वनि रोक्छ, यदि कसैले आईसीएमपी इको अनुरोधको साथ कनेक्शनको परीक्षण गर्न चाहान्छ भने तपाईंको कम्प्युटरले आईसीएमपी इको बेवास्ता गर्दछ र त्यसकारण जडान जाँच गर्ने व्यक्तिले एक प्राप्त गर्नेछ। प्रतिक्रिया प्रकार "होस्ट तल देखिन्छ वा पिंग प्रोब्सेस रोकिरहेको छ" जस्तो देखिन्छ, तर यदि कसैले एयरोडम्प वा केही समान उपकरणको साथ सञ्जाल निगरानी गर्दैछ भने, तिनीहरू देख्न सक्नेछन् कि तपाईं जडित हुनुहुन्छ किनकि यी उपकरणहरूले पठाइएको प्याकेटहरूको विश्लेषण गर्दैछ। AP वा AP बाट प्राप्त

  2.   फ्र्याकसानाब्रिया भन्यो

    यो नोट गर्नुपर्दछ कि यो अस्थायी मात्र हो, तपाइँको पीसी पुन: सुरु गरेपछि यसले फेरि पेingsहरू प्राप्त गर्दछ, यसलाई स्थायी बनाउन, पहिलो युक्ति /etc/sysctl.conf फाइल कन्फिगर र अन्तमा नेट.ipv4.icmp_echo_ignore_all थप्नुहोस्। = १ र सम्मानका साथ दोस्रो टिप समान छ तर "अब"

  3.   mmm भन्यो

    नमस्ते। केहि गलत हुन सक्छ? वा यो के हुन सक्छ? किनकि उबुन्टुमा त्यस्ता कुनै फाईल हुँदैन ......

  4.   फ्रान्ज भन्यो

    यो सधैं जस्तो निर्दोष थियो।
    एउटा सानो अवलोकन, जब न्यानो बन्द गर्दा द्रुत Ctrl + X हुँदैन र Y वा S को साथ बाहिर निस्कन्छ
    सम्मान

  5.   युकिटरु भन्यो

    उत्कृष्ट टिप, @KZKG, म मेरो पीसी र मसँग काम गर्ने दुई सर्भरहरूको सुरक्षा सुधार गर्न धेरैको बीचमा उही टिप प्रयोग गर्दछु, तर iptables नियमबाट जोगिनको लागि, म sysctl र यसको फोल्डर प्रयोग गर्दछु। कन्फिगरेसन /etc/sysctl.d/ एक फाईलको साथ जहाँ म आवश्यक आदेशहरू संलग्न गर्दछ ताकि प्रत्येक पुनःस्टार्टसँग तिनीहरू लोड हुन्छन् र मेरो प्रणालीले सबै मानहरू पहिल्यै परिमार्जन गरेको छ।

    यो विधि प्रयोग गर्ने मामलामा, केवल एउटा फाईल XX-local.conf सिर्जना गर्नुहोस् (XX १ देखि a a सम्म नम्बर हुनसक्दछ, मसँग 1० मा छ) र लेख्नुहोस्:

    net.ipv4.icmp_echo_ignore_all = 1

    तिनीहरूसँग पहिले नै उस्तै परिणामहरू छन्।

    1.    jsan92 भन्यो

      धेरै सरल समाधान, धन्यवाद
      त्यस फाईलमा तपाईसँग के के कमाण्डहरू छन्?

      1.    युकिटरु भन्यो

        कुनै कमाण्ड जुन sysctl भ्यारीएबलसँग गर्नुपर्दछ र sysctl मार्फत हेरफेर गर्न सकिन्छ यस तरीकाबाट प्रयोग गर्न सकिन्छ

      2.    फ्र्याकसानाब्रिया भन्यो

        तपाइँको टर्मिनल sysctl -a मा sysctl प्रकार मा प्रविष्ट गर्न सक्नुहुन्छ कि विभिन्न मानहरू हेर्न

  6.   सोलार्क रेनबोअरीर भन्यो

    OpenSUSE मा म यसलाई सम्पादन गर्न सक्षम छैन।

  7.   दाऊदले भन्यो

    राम्रो।
    अर्को छिटो तरिका sysctl प्रयोग गरीरहेको हुनेछ

    #sysctl -w net.ipv4.icmp_echo_ignore_all = १

  8.   cpollane भन्यो

    जस्तो भनिएको छ, IPTABLES मा तपाईं पनि सबैका लागि पिंग अनुरोध अस्वीकार गर्न सक्नुहुन्छ:
    आईपटेबल -ए INPUT -p आईसीएमपी-j DROP
    अब, यदि हामी एक विशिष्ट एक बाहेक कुनै अनुरोध अस्वीकार गर्न चाहन्छौं भने, हामी यसलाई निम्न तरिकाले गर्न सक्दछौं।
    हामी चरहरू घोषणा गर्छौं:
    IFEXT = 192.168.16.1 # मेरो आईपी
    प्रमाणीकृत आईपी = 192.168.16.5
    आईपटेबल -ए इनपुट-आई F IFEXT -s $ प्रमाणित आईपी -p आईसीएमपी-आईसीएमपी आईसीएमपी-प्रकार इको-अनुरोध -m लंबाई २ 28: १1322२2-मीटर सीमा –limit २ / सेकेन्ड-बर्म्स---जे ACCEPT

    यस तरीकाले हामी हाम्रो पीसी पिंग गर्नका लागि मात्र आईपीलाई अधिकृत गर्दछौं (तर सीमाहरूसँग)।
    म आशा गर्छु कि यो तपाईको लागि उपयोगी छ।
    Salu2

  9.   loversdelinux ... nolook.com भन्यो

    वाह, प्रयोगकर्ताहरूको बिचमा भिन्नता, जबकि विन्डोजरोले कसरी हेलो खेल्ने भन्ने बारे कुरा गर्छन् वा लिनक्स भित्रको दुष्टताले यस किसिमको चीज लिएर विश्वलाई बोरिंग गर्दछ।

    1.    KZKG ^ Gaara भन्यो

      र त्यसकारण विन्डोजरोले केवल कसरी खेल्ने भनेर जान्दछन्, जबकि लिनक्सरोहरू ती हुन् जसले ओएस, सञ्जाल, इत्यादिको उन्नत प्रशासनलाई साँच्चिकै जान्दछन्।
      हामीलाई तपाईको भ्रमण giving

  10.   यूजरआर्क भन्यो

    Coordiales अभिवादन
    विषयवस्तु धेरै उपयोगी छ र केही हदसम्म मद्दत गर्दछ।
    धन्यवाद।

  11.   गोंजोलो भन्यो

    जब विन्डोजले यसको बारेमा पत्ता लगाउँदछ भने तपाईं पागल हुन सक्नुहुन्छ

  12.   lolo भन्यो

    आईपटेबलहरूमा जुन तपाईले आईप राख्नुपर्दछ IMPUT र DROP मा केहि अरू?