පිං වලින් ඔබේ පරිගණකය ආරක්ෂා කරන්න

පිං විධානය ගැන

ICMP ප්‍රොටෝකෝලය හරහා, එනම් ජනප්‍රිය විධානය Ping කිසියම් පරිගණකයක් ජාලය තුළ ජීවතුන් අතර සිටීදැයි අපට දැන ගත හැකිය, අපට මාර්ග තිබේ නම්, මට ගැටළු නොමැතිව ඒ වෙත යා හැකිය.

මෙතෙක් එය ප්‍රයෝජනවත් යැයි පෙනෙන අතර එය බොහෝ හොඳ මෙවලම් හෝ යෙදුම් මෙන් හානිකර අරමුණු සඳහා භාවිතා කළ හැකිය, නිදසුනක් ලෙස පිං සමඟ DDoS, විනාඩියකට හෝ තත්පරයට පිං සමඟ ඉල්ලීම් 100.000 ක් බවට පරිවර්තනය කළ හැකි, අවසාන පරිගණකය හෝ අපගේ ජාලය බිඳ දමන්න.

කෙසේ වෙතත්, සමහර අවස්ථාවලදී අපගේ පරිගණකය ජාලයේ අනෙක් අයගේ ඉල්ලීම්වලට ප්‍රතිචාර නොදැක්වීමට අපට අවශ්‍යය, එනම් සම්බන්ධ නොවූ බවක් පෙනෙන්නට තිබීම, මේ සඳහා අප අපගේ පද්ධතියේ ICMP ප්‍රොටොකෝලය ප්‍රතිචාරය අක්‍රිය කළ යුතුය.

අපි පිං ප්‍රතිචාර විකල්පය සක්‍රීය කර ඇත්දැයි තහවුරු කරගන්නේ කෙසේද?

අපගේ පද්ධතියේ ඉතා සරල ආකාරයකින් අර්ථ දැක්වීමට ඉඩ දෙන ගොනුවක් ඇත, අපට පිං ප්‍රතිචාරය සක්‍රීය කර තිබේද නැද්ද යන්න නම්, එය: / proc / sys / net / ipv4 / icmp_echo_ignore_all

එම ගොනුවේ 0 (බිංදුවක්) තිබේ නම්, අපගේ පරිගණකය මාර්ගගතව සිටින සෑම විටම අපට පහර දෙන ඕනෑම කෙනෙකුට ප්‍රතිචාරයක් ලැබෙනු ඇත, කෙසේ වෙතත්, අපි 1 (එකක්) දැමුවහොත් අපගේ පරිගණකය සම්බන්ධ වී තිබේද නැද්ද යන්න ගැටළුවක් නොවේ, එය එසේ නොවන බව පෙනේ.

වෙනත් වචන වලින් කිවහොත්, පහත දැක්වෙන විධානය සමඟ අපි එම ගොනුව සංස්කරණය කරන්නෙමු:

sudo nano /proc/sys/net/ipv4/icmp_echo_ignore_all

අපි වෙනස් කරමු 01 සුරැකීමට අපි [Ctrl] + [O] ඔබන්න, ඉන්පසු පිටවීමට [Ctrl] + [X] ඔබන්න.

සූදානම්, අපගේ පරිගණකය අන් අයගේ පිං වලට ප්‍රතිචාර නොදක්වයි.

පිං ප්‍රහාර වලින් අපව ආරක්ෂා කර ගැනීමට විකල්ප

තවත් විකල්පයක් වන්නේ පැහැදිලිවම ෆයර්වෝලයක් භාවිතා කිරීමයි iptables එය ද කරදරයකින් තොරව කළ හැකිය:

sudo iptables -A INPUT -p icmp -j DROP

පරිගණකය නැවත ආරම්භ කරන විට iptables රීති පිරිසිදු වන බව මතක තබා ගන්න, අපි යම් ක්‍රමයකින් වෙනස්කම් සුරැකිය යුතුය, එක්කෝ iptables-save සහ iptables-restore හරහා හෝ අප විසින්ම ස්ක්‍රිප්ට් එකක් සෑදීමෙන්.

මෙය එයයි


ලිපියේ අන්තර්ගතය අපගේ මූලධර්මවලට අනුකූල වේ කතුවැකි ආචාර ධර්ම. දෝෂයක් වාර්තා කිරීමට ක්ලික් කරන්න මෙන්න.

අදහස් 17 ක්, ඔබේ අදහස් තබන්න

ඔබේ අදහස තබන්න

ඔබේ ඊ-මේල් ලිපිනය පළ කරනු නොලැබේ. අවශ්ය ක්ෂේත්ර දක්වා ඇති ලකුණ *

*

*

  1. දත්ත සඳහා වගකිව යුතු: මිගෙල් ඇන්ජල් ගැටන්
  2. දත්තවල අරමුණ: SPAM පාලනය කිරීම, අදහස් කළමනාකරණය.
  3. නීත්‍යානුකූලභාවය: ඔබේ කැමැත්ත
  4. දත්ත සන්නිවේදනය: නෛතික බැඳීමකින් හැර දත්ත තෙවන පාර්ශවයකට සන්නිවේදනය නොකෙරේ.
  5. දත්ත ගබඩා කිරීම: ඔක්සෙන්ටස් නෙට්වර්ක්ස් (EU) විසින් සත්කාරකත්වය දක්වන දත්ත සමුදාය
  6. අයිතිවාසිකම්: ඕනෑම වේලාවක ඔබට ඔබේ තොරතුරු සීමා කිරීමට, නැවත ලබා ගැනීමට සහ මකා දැමීමට හැකිය.

  1.   neysonv ප්රකාශ කළේය

    විශිෂ්ට දායකත්වයක්. මට කියන්න, විසන්ධි කිරීම සඳහා වන ඉල්ලීම් වළක්වා ගැනීමට එය සේවය කරයිද ??? එයාර්ක්‍රැක්-එන්ජී භාවිතයෙන් ජාලය බිඳ දැමීමට අවශ්‍ය විටදී මෙන්. පෙනෙන විදිහට අප විසන්ධි වී ඇත්නම් ඔවුන්ට එවැනි ඉල්ලීම් අප වෙත එවීමට නොහැකි වනු ඇත. ආදානයට ස්තූතියි

    1.    පොප්ආර්ච් ප්රකාශ කළේය

      එය එලෙස ක්‍රියා නොකරයි, මෙය අවහිර කරන්නේ icmp echo ප්‍රතිචාරය පමණි, එබැවින් යමෙකුට icmp echo ඉල්ලීමක් සමඟ සම්බන්ධතාවය පරීක්ෂා කිරීමට අවශ්‍ය නම් ඔබේ පරිගණකය icmp echo නොසලකා හරිනු ඇත, එබැවින් සම්බන්ධතාවය පරීක්ෂා කිරීමට උත්සාහ කරන පුද්ගලයාට ලැබෙනු ඇත ප්‍රතිචාර වර්ගය "ධාරකය පහළට හෝ පිං ප්‍රොබ් අවහිර කර ඇති බවක් පෙනේ", නමුත් යමෙකු අයිරෝඩම්ප් හෝ ඒ හා සමාන මෙවලමක් සමඟ ජාලය අධීක්ෂණය කරන්නේ නම්, මෙම මෙවලම් වෙත යවන ලද පැකට් විශ්ලේෂණය කරන බැවින් ඔබ සම්බන්ධ වී ඇති බව ඔවුන්ට දැකගත හැකිය. AP හෝ AP වෙතින් ලැබුණි

  2.   ෆ්රෑන්ක්සානාබ්රියා ප්රකාශ කළේය

    එය තාවකාලික එකක් පමණක් බව සැලකිල්ලට ගත යුතුය, ඔබේ පරිගණකය නැවත ආරම්භ කිරීමෙන් පසු එය නැවත ස්ථිර කිරීමට, පළමු උපක්‍රමය සම්බන්ධයෙන් /etc/sysctl.conf ගොනුව වින්‍යාස කර අවසානයේ net.ipv4 එක් කරන්න. icmp_echo_ignore_all = 1 සහ ගෞරවයෙන් දෙවන ඉඟිය සමාන නමුත් දිගු වේ "(Iptables Conf එක සුරකින්න, පද්ධතිය ආරම්භ වන විට ක්‍රියාත්මක වන අතුරු මුහුණත් ස්ක්‍රිප්ටයක් සාදන්න, සහ දේවල්)

  3.   mmm ප්රකාශ කළේය

    හායි. යමක් වැරදිය හැකිද? නැත්නම් එය කුමක් විය හැකිද? මොකද උබුන්ටු වල එවැනි ගොනුවක් නැහැ ......

  4.   ෆ්රාන්ස් ප්රකාශ කළේය

    එය සෑම විටම මෙන් දෝෂ රහිත විය.
    කුඩා නිරීක්ෂණයක්, නැනෝ වැසීමේදී Ctrl + X වේගවත් නොවන අතර පසුව Y හෝ S සමඟ පිටවන්න
    ගරු කරනවා

  5.   යුකිටෙරු ප්රකාශ කළේය

    විශිෂ් tip ඉඟිය, ZKZKG, මගේ පරිගණකයේ සහ මා සමඟ වැඩ කරන සේවාදායක දෙකෙහි ආරක්ෂාව වැඩි දියුණු කිරීම සඳහා මම එකම ඉඟිය භාවිතා කරමි, නමුත් iptables රීතිය වළක්වා ගැනීම සඳහා, මම sysctl සහ එහි ෆෝල්ඩරය භාවිතා කරමි වින්‍යාසය /etc/sysctl.d/ ගොනුවක් සමඟ මම අවශ්‍ය විධානයන් අමුණන අතර එමඟින් නැවත ආරම්භ කිරීමත් සමඟ ඒවා පටවනු ලබන අතර දැනටමත් වෙනස් කර ඇති සියලුම අගයන් සමඟ මගේ පද්ධතිය ආරම්භ වේ.

    මෙම ක්‍රමය භාවිතා කිරීමේදී, XX-local.conf ගොනුවක් සාදන්න (XX 1 සිට 99 දක්වා අංකයක් විය හැකිය, මා සතුව එය 50 කින් ඇත) සහ ලියන්න:

    net.ipv4.icmp_echo_ignore_all = 1

    ඒ සමඟ ඔවුන් එකම ප්රති result ලය ඇත.

    1.    jsan92 ප්රකාශ කළේය

      ඉතා සරල විසඳුමක්, ස්තූතියි
      එම ගොනුවේ ඔබට ඇති වෙනත් විධානයන් මොනවාද?

      1.    යුකිටෙරු ප්රකාශ කළේය

        Sysctl විචල්‍යයන් හා sysctl හරහා හැසිරවිය හැකි ඕනෑම විධානයක් මේ ආකාරයෙන් භාවිතා කළ හැකිය.

      2.    ෆ්රෑන්ක්සානාබ්රියා ප්රකාශ කළේය

        ඔබේ පර්යන්තයේ sysctl ලිවීමට ඔබට ඇතුළත් කළ හැකි විවිධ අගයන් බැලීමට sysctl -a

  6.   සොල්රාක් රේන්බෝවරියර් ප්රකාශ කළේය

    OpenSUSE හි මට එය සංස්කරණය කිරීමට නොහැකි විය.

  7.   ඩේවිඩ් ප්රකාශ කළේය

    හොඳයි.
    තවත් වේගවත් ක්‍රමයක් වනුයේ sysctl භාවිතා කිරීමයි

    #sysctl -w net.ipv4.icmp_echo_ignore_all = 1

  8.   cpollane ප්රකාශ කළේය

    IPTABLES හි සඳහන් පරිදි, ඔබට පහත සඳහන් සියල්ල සඳහා පිං ඉල්ලීමක් ප්‍රතික්ෂේප කළ හැකිය:
    iptables -A ඇතුළු කිරීමක් -p icmp -j DROP
    දැන්, විශේෂිත ඉල්ලීමක් හැර වෙනත් ඉල්ලීමක් ප්‍රතික්ෂේප කිරීමට අපට අවශ්‍ය නම්, අපට එය පහත පරිදි කළ හැකිය:
    අපි විචල්යයන් ප්රකාශ කරමු:
    IFEXT = 192.168.16.1 #my IP
    බලයලත් IP = 192.168.16.5
    iptables -A INPUT -i $ IFEXT -s $ AUTHORIZED IP -p icmp -m icmp –icmp-type echo-request -m length –length 28: 1322 -m limit –limit 2 / sec -limit-burst 4 -j ACCEPT

    මේ ආකාරයට අපි බලය පවරන්නේ අපගේ පරිගණකයට (නමුත් සීමාවන් සහිතව) පිං කිරීමට පමණි.
    එය ඔබට ප්‍රයෝජනවත් වේ යැයි මම බලාපොරොත්තු වෙමි.
    සාලුඑන්එම්ක්ස්

  9.   loverdelinux ... nolook.com ප්රකාශ කළේය

    ඇවැත්නි, පරිශීලකයින් අතර ඇති වෙනස්කම්, අපි වින්ඩෝස් භාවිතා කරන්නන් ලිනක්ස් තුළ හැලෝ හෝ නපුර වාදනය කරන්නේ කෙසේද යන්න ගැන කතා කරන අතර මේ වගේ දේවල් වලින් ලෝකය කම්මැලි වේ.

    1.    KZKG ^ ගාරා ප්රකාශ කළේය

      වින්ඩෝස්සරෝස් සෙල්ලම් කරන්නේ කෙසේදැයි පමණක් දන්නේ එබැවිනි. ලිනක්සෙරෝස් යනු මෙහෙයුම් පද්ධතිය, ජාල ආදියෙහි උසස් පරිපාලනය සැබවින්ම දන්නා අයයි.
      ඔබගේ සංචාරය අපට ලබා දීම ගැන ස්තූතියි

  10.   පරිශීලක ප්රකාශ කළේය

    කෝඩියල්ස් සුබ පැතුම්
    තේමාව ඉතා ප්‍රයෝජනවත් වන අතර එය යම් දුරකට උපකාරී වේ.
    ඔබට ස්තුතියි.

  11.   ගොන්සාලෝ ප්රකාශ කළේය

    කවුළු මේ ගැන දැනගත් විට ඔවුන් පිස්සු වැටෙනු ඇත

  12.   lolo ප්රකාශ කළේය

    අයිපී අයිපී අයිඑම්පියූට් තුළට දැමිය යුතු අයිටේබල් සහ ඩ්‍රොප් එකේ වෙනත් යමක් තැබිය යුතුද?