अनुक्रमणिका
Ping कमाण्डको बारेमा
आईसीएमपी प्रोटोकोल मार्फत, जुन लोकप्रिय आदेश हो पिंग हामी जान्न सक्दछौं कि केहि कम्प्युटर नेटवर्कमा जीवित छ, यदि हामीसँग मार्गहरू छन्, म समस्या बिना यसमा हिँड्दछु।
अहिलेसम्म यो लाभदायक देखिन्छ र यो यद्यपि धेरै राम्रो उपकरणहरू वा अनुप्रयोगहरू जस्ता यो हानिकारक उद्देश्यका लागि प्रयोग गर्न सकिन्छ, उदाहरणका लागि पिंगको साथ DDoS, जुन प्रति मिनेट वा प्रति सेकेन्ड पिंगको साथ १००,००० अनुरोधहरूमा अनुवाद गर्न सकिन्छ, जुन अन्त कम्प्युटर वा हाम्रो नेटवर्क क्र्यास गर्नुहोस्।
यो जस्तो हुन सक्छ, केहि खास अवसरहरूमा हामी चाहन्छौं कि हाम्रो कम्प्युटरले नेटवर्कमा अरूले पिंग अनुरोधलाई प्रतिक्रिया नगरून्, जुन कि कनेक्ट गरिएको छैन जस्तो देखिन्छ, यसको लागि हामीले हाम्रो प्रणालीमा आईसीएमपी प्रोटोकल प्रतिक्रिया असक्षम गर्नुपर्दछ।
कसरी प्रमाणिकरण गर्ने यदि हामीले पिंग प्रतिक्रिया विकल्प सक्षम गरेका छौं
हाम्रो प्रणालीमा एक फाईल छ जसले हामीलाई परिभाषित गर्न अत्यन्तै सरल तरिकामा अनुमति दिन्छ, यदि हामीले पिंग प्रतिक्रिया सक्षम गरेका छौं वा होईन भने, यो हो: / proc / sys / net / ipv4 / icmp_echo_ignore_all
यदि त्यो फाईलले ० (शून्य) समावेश गरेको छ, तब जो कोहीले हामीलाई पिंग गर्छन प्रतिक्रिया प्राप्त हुन्छ जब हाम्रो कम्प्युटर अनलाइन हुन्छ, यद्यपि यदि हामीले १ (एक) राख्छौं भने त्यसले फरक पर्दैन यदि हाम्रो पीसी जडित छ वा छैन, यो जस्तो देखिनेछैन।
अर्को शब्दमा, निम्न आदेशसँग हामी त्यो फाईल सम्पादन गर्नेछौं:
sudo nano /proc/sys/net/ipv4/icmp_echo_ignore_all
हामी परिवर्तन गर्दछौं 0 को लागी 1 र हामी [Ctrl] + [O] बचत गर्न को लागी, र त्यसपछि [Ctrl] + [X] बाहिर निस्कन।
तयार छ, हाम्रो कम्प्युटरले अरूको पिंगमा प्रतिक्रिया गर्दैन।
पिंग आक्रमणबाट आफूलाई जोगाउन विकल्पहरू
अर्को विकल्प स्पष्टतः फायरवाल प्रयोग गर्दै, प्रयोग गर्दैछ iptables यो धेरै समस्या बिना पनि गर्न सकिन्छ:
sudo iptables -A INPUT -p icmp -j DROP
त्यसोभए याद गर्नुहोस्, आईप्टेबल्स नियमहरू सफा हुन्छन् जब कम्प्युटर पुन: सुरु हुन्छ, हामीले केहि विधिद्वारा परिवर्तनहरू बचत गर्नुपर्दछ, या त iptables-save र iptables-بحال मार्फत, वा आफै स्क्रिप्ट बनाएर।
र यो भएको छ 🙂
२ टिप्पणीहरू, तपाइँको छोड्नुहोस्
उत्कृष्ट योगदान। मलाई भन्नुहोस्, के यसले विच्छेदको लागि अनुरोधहरू बेवास्ता गर्दछ ??? जस्तै जब उनीहरू एरक्र्याक-एनजी प्रयोग गरी नेटवर्क क्र्याक गर्न चाहन्छन्। मँ भन्छु किनकि यदि स्पष्ट रूपमा हामी विच्छेदन छ भने उनीहरूले हामीलाई त्यस्ता अनुरोध पठाउन सक्षम हुनेछैनन्। इनपुट को लागी धन्यवाद
यो त्यस्तो तरिकाले कार्य गर्दैन, यसले केवल आईसीएमपी प्रतिध्वनि रोक्छ, यदि कसैले आईसीएमपी इको अनुरोधको साथ कनेक्शनको परीक्षण गर्न चाहान्छ भने तपाईंको कम्प्युटरले आईसीएमपी इको बेवास्ता गर्दछ र त्यसकारण जडान जाँच गर्ने व्यक्तिले एक प्राप्त गर्नेछ। प्रतिक्रिया प्रकार "होस्ट तल देखिन्छ वा पिंग प्रोब्सेस रोकिरहेको छ" जस्तो देखिन्छ, तर यदि कसैले एयरोडम्प वा केही समान उपकरणको साथ सञ्जाल निगरानी गर्दैछ भने, तिनीहरू देख्न सक्नेछन् कि तपाईं जडित हुनुहुन्छ किनकि यी उपकरणहरूले पठाइएको प्याकेटहरूको विश्लेषण गर्दैछ। AP वा AP बाट प्राप्त
यो नोट गर्नुपर्दछ कि यो अस्थायी मात्र हो, तपाइँको पीसी पुन: सुरु गरेपछि यसले फेरि पेingsहरू प्राप्त गर्दछ, यसलाई स्थायी बनाउन, पहिलो युक्ति /etc/sysctl.conf फाइल कन्फिगर र अन्तमा नेट.ipv4.icmp_echo_ignore_all थप्नुहोस्। = १ र सम्मानका साथ दोस्रो टिप समान छ तर "अब"
नमस्ते। केहि गलत हुन सक्छ? वा यो के हुन सक्छ? किनकि उबुन्टुमा त्यस्ता कुनै फाईल हुँदैन ......
यो सधैं जस्तो निर्दोष थियो।
एउटा सानो अवलोकन, जब न्यानो बन्द गर्दा द्रुत Ctrl + X हुँदैन र Y वा S को साथ बाहिर निस्कन्छ
सम्मान
उत्कृष्ट टिप, @KZKG, म मेरो पीसी र मसँग काम गर्ने दुई सर्भरहरूको सुरक्षा सुधार गर्न धेरैको बीचमा उही टिप प्रयोग गर्दछु, तर iptables नियमबाट जोगिनको लागि, म sysctl र यसको फोल्डर प्रयोग गर्दछु। कन्फिगरेसन /etc/sysctl.d/ एक फाईलको साथ जहाँ म आवश्यक आदेशहरू संलग्न गर्दछ ताकि प्रत्येक पुनःस्टार्टसँग तिनीहरू लोड हुन्छन् र मेरो प्रणालीले सबै मानहरू पहिल्यै परिमार्जन गरेको छ।
यो विधि प्रयोग गर्ने मामलामा, केवल एउटा फाईल XX-local.conf सिर्जना गर्नुहोस् (XX १ देखि a a सम्म नम्बर हुनसक्दछ, मसँग 1० मा छ) र लेख्नुहोस्:
net.ipv4.icmp_echo_ignore_all = 1
तिनीहरूसँग पहिले नै उस्तै परिणामहरू छन्।
धेरै सरल समाधान, धन्यवाद
त्यस फाईलमा तपाईसँग के के कमाण्डहरू छन्?
कुनै कमाण्ड जुन sysctl भ्यारीएबलसँग गर्नुपर्दछ र sysctl मार्फत हेरफेर गर्न सकिन्छ यस तरीकाबाट प्रयोग गर्न सकिन्छ
तपाइँको टर्मिनल sysctl -a मा sysctl प्रकार मा प्रविष्ट गर्न सक्नुहुन्छ कि विभिन्न मानहरू हेर्न
OpenSUSE मा म यसलाई सम्पादन गर्न सक्षम छैन।
राम्रो।
अर्को छिटो तरिका sysctl प्रयोग गरीरहेको हुनेछ
#sysctl -w net.ipv4.icmp_echo_ignore_all = १
जस्तो भनिएको छ, IPTABLES मा तपाईं पनि सबैका लागि पिंग अनुरोध अस्वीकार गर्न सक्नुहुन्छ:
आईपटेबल -ए INPUT -p आईसीएमपी-j DROP
अब, यदि हामी एक विशिष्ट एक बाहेक कुनै अनुरोध अस्वीकार गर्न चाहन्छौं भने, हामी यसलाई निम्न तरिकाले गर्न सक्दछौं।
हामी चरहरू घोषणा गर्छौं:
IFEXT = 192.168.16.1 # मेरो आईपी
प्रमाणीकृत आईपी = 192.168.16.5
आईपटेबल -ए इनपुट-आई F IFEXT -s $ प्रमाणित आईपी -p आईसीएमपी-आईसीएमपी आईसीएमपी-प्रकार इको-अनुरोध -m लंबाई २ 28: १1322२2-मीटर सीमा –limit २ / सेकेन्ड-बर्म्स---जे ACCEPT
यस तरीकाले हामी हाम्रो पीसी पिंग गर्नका लागि मात्र आईपीलाई अधिकृत गर्दछौं (तर सीमाहरूसँग)।
म आशा गर्छु कि यो तपाईको लागि उपयोगी छ।
Salu2
वाह, प्रयोगकर्ताहरूको बिचमा भिन्नता, जबकि विन्डोजरोले कसरी हेलो खेल्ने भन्ने बारे कुरा गर्छन् वा लिनक्स भित्रको दुष्टताले यस किसिमको चीज लिएर विश्वलाई बोरिंग गर्दछ।
र त्यसकारण विन्डोजरोले केवल कसरी खेल्ने भनेर जान्दछन्, जबकि लिनक्सरोहरू ती हुन् जसले ओएस, सञ्जाल, इत्यादिको उन्नत प्रशासनलाई साँच्चिकै जान्दछन्।
हामीलाई तपाईको भ्रमण giving
Coordiales अभिवादन
विषयवस्तु धेरै उपयोगी छ र केही हदसम्म मद्दत गर्दछ।
धन्यवाद।
जब विन्डोजले यसको बारेमा पत्ता लगाउँदछ भने तपाईं पागल हुन सक्नुहुन्छ
आईपटेबलहरूमा जुन तपाईले आईप राख्नुपर्दछ IMPUT र DROP मा केहि अरू?