Ku saabsan amarka ping
Iyadoo loo marayo hab maamuuska ICMP, taasi waa, amarka caanka ah ping waan ogaan karnaa haddii kumbuyuutar gaar ah uu ku nool yahay shabakadda, haddii aan wadooyin leenahay, waxaan ugu socdaa iyada oo aan dhibaato jirin.
Ilaa hadda waxay umuuqataa mid faa iido leh waana, sikastaba ha noqotee aalado ama codsiyo badan oo wanaagsan, waxaa loo isticmaali karaa ulajeedooyin waxyeelo leh, tusaale ahaan DDoS leh ping, oo u turjumi kara 100.000 codsi oo leh ping daqiiqadii ama sekenkiiba, oo burburin kara kombiyuutarka dhamaadka ama shabakadeena.
Si kastaba ha noqotee, mararka qaarkood waxaan rabnaa in kumbuyuutarkeenu uusan ka jawaabin codsiyada ping ee dadka kale ee shabakada, taas oo ah, inuu umuuqdo inuusan ku xirneyn, tan waa inaan joojino jawaabta borotokoolka ICMP ee nidaamkeena.
Sida loo xaqiijiyo haddii aan karti u yeelanay doorashada jawaabta ping
Waxaa jira feylal ku jira nidaamkayaga oo noo ogolaanaya inaan si fudud u qeexno, haddii aan karti u yeelanay jawaabta ping iyo in kale, waa: / proc / sys / net / ipv4 / icmp_echo_ignore_all
Haddii feylkaasi ka kooban yahay 0 (eber), markaa qof kasta oo naga danqanaya ayaa heli doona jawaab mar kasta oo kombuyuutarkeennu internetka ku jiro, si kastaba ha noqotee, haddii aan dhigno 1 (mid) markaa wax macno ah ma samaynayso haddii kombuyuutarkeennu ku xiran yahay iyo in kale, way u muuqan maayo
Si kale haddii loo dhigo, amarka soo socda waxaan ku saxi doonnaa feylkaas:
sudo nano /proc/sys/net/ipv4/icmp_echo_ignore_all
Waxaan bedeleynaa 0 ee a 1 oo waxaan ku riixnaa [Ctrl] + [O] inaan keydinno, ka dibna [Ctrl] + [X] inaan ka baxno.
Diyaar, kombiyuutarkayagu kama jawaabayo shaashadda kuwa kale.
Waxyaabo kale oo aan uga badbaadi karno weerarada ping
Beddelka kale ayaa si cad u isticmaalaya firewall, adoo adeegsanaya Iptables sidoo kale waxaa lagu sameyn karaa dhib la'aan badan:
sudo iptables -A INPUT -p icmp -j DROP
Markaa xusuusnow, xeerarka iptables-ka waa la nadiifiyaa marka kombiyuutarka dib loo bilaabayo, waa inaan qaab aan ku badbaadino isbadalada, ama iptables-keydin iyo iptables-soo celinta, iyo waliba sameynta qoraal nafsadeena ah.
Tanina waxay noqotay 🙂
tabaruc aad u fiican. Ii sheeg, ma u adeegi lahayd si looga fogaado codsiyada goynta ??? sida marka ay rabaan inay jabsadaan shabakada iyagoo adeegsanaya aircrack-ng. Waxaan u leeyahay sababtoo ah haddii sida muuqata aan ka baxno ma awoodi doonaan inay noo soo diraan codsiyo noocaas ah. Waad ku mahadsantahay soo galinta
Sidaasi uma shaqeyso, tani kaliya waxay xanibineysaa jawaabta echo echo, marka haddii qof uu doonayo inuu ku tijaabiyo isku xirnaanta codsi echo echo Nooca jawaabcelinta "martida loo yaqaan waxay u egtahay inay hoos u dhacayso ama xayirayso baaritaanka ping", laakiin haddii qof uu kormeerayo shabakadda airodump ama qalab la mid ah, wuxuu awoodi doonaa inuu arko inaad ku xiran tahay maxaa yeelay aaladahaan ayaa falanqeynaya xirmooyinka loo diro AP ama laga helo AP
Waa in la ogaadaa inay tahay mid kumeelgaar ah, ka dib markaad dib u bilawdo kombuyutarkaaga waxay heli doontaa pings mar kale, si ay uga tagto joogto ah, marka la eego khiyaanada ugu horeysa ee loo habeeyo faylka /etc/sysctl.conf iyo dhamaadka ku dar net.ipv4.icmp_echo_ignore_all = 1 iyo ixtiraam Tilmaanta labaad ayaa lamid ah laakiin inbadan "Dheer" (Badbaadinta Iptables Conf, samee isugeyn qoraal ah oo soconaysa marka nidaamku bilaabmayo, iyo alaabada)
Salaan Wax ma qaldami karaan? ama maxay noqon kartaa? maxaa yeelay ubuntu kuma jirto faylka noocaas ah ......
Waxay ahayd mid aan cillad lahayn sidii had iyo jeerba.
U fiirsasho yar, marka la xidhayo nano ma aha dhakhso Ctrl + X ka dibna la bax Y ama S
Ixtiraam
Tilmaam aad u fiican, @KZKG, waxaan u isticmaalaa isla talo dadka kale oo badan si aan u wanaajiyo amniga PC-ga iyo labada server ee aan la shaqeeyo, laakiin si looga fogaado qaanuunka iptables, waxaan isticmaalaa sysctl iyo qaabeynta galka / iwm / sysctl d / oo feyl ah oo aan ku lifaaqayo amarrada lagama maarmaanka ah si dib-u-socodsiin kasta ay u raran yihiin iyo nidaamkayga kabaha oo leh dhammaan qiimayaasha horay loo beddelay.
Xaalada isticmaalka qaabkan, kaliya samee fayl XX-local.conf (XX wuxuu noqon karaa lambar 1 ilaa 99, waxaan ku haystaa 50) oo qor:
net.ipv4.icmp_echo_ignore_all = 1
Horeyba taas waxay u leeyihiin natiijo isku mid ah.
Xalka fudud ee fudud, mahadsanid
Waa maxay amarrada kale ee aad ku leedahay faylkaas?
Amar kasta oo la xiriira doorsoomayaasha sysctl isla markaana lagu maareyn karo sysctl ayaa loo isticmaali karaa sidan.
Si aad u aragto qiimayaasha kala duwan ee aad ku geli karto sysctl ku qor salkaaga-sysctl -a
In OpenSUSE ma awoodin inaan wax ka beddelo.
Wanaagsan
Hab kale oo dhakhso leh ayaa loo isticmaali karaa sysctl
#sysctl -w net.ipv4.icmp_echo_ignore_all = 1
Sidii lagu sheegay, IPTABLES sidoo kale waad ku diidi kartaa codsi ping ah wax walbo adoo:
iptables -QURBAHA -p icmp -j DIB
Hadda, haddii aan dooneyno inaan diidno codsi kasta marka laga reebo mid gaar ah, waxaan ku sameyn karnaa habka soo socda:
Waxaan ku dhawaaqeynaa doorsoomayaal:
IFEXT = 192.168.16.1 # my IP
AWOODSAN IP = 192.168.16.5
iptables -A GARGAARKA -i $ IFEXT -s $ LA OGOL YAHAY IP -p icmp -m icmp –icmp-type echo-cod -m dherer-dherer 28: 1322 -m limit –limit 2 / sec –limit-split 4 -j ACCEPT
Sidan oo kale waxaan ugu idmaneynaa kaliya IP-ga inuu ku shubo kombuyuutarkeena (laakiin leh xaddid).
Waxaan rajeynayaa inay waxtar kuu leedahay.
Salu2
Wow, farqiga u dhexeeya isticmaaleyaasha, halka daaqadaha daaqaddu ka hadlayaan sida loo ciyaaro halo ama xumaanta ka dhex jirta Linux oo adduunka ku caajiso waxyaabo sidan oo kale ah.
Taasina waa sababta Windowseros markaa kaliya u yaqaanaan sida loo ciyaaro, halka Linuxeros ay yihiin kuwa runti yaqaan maamulka sare ee OS, shabakadaha, iwm.
Waad ku mahadsantahay booqashadaada aad na siisay 😀
Salaan Coordiales
Dulucda mawduucu waa mid aad waxtar u leh oo ilaa xad caawiya.
Waad ku mahadsan tahay.
marka daaqadaha ay ogaadaan tan waxaad arkeysaa inay waalanayaan
iptables ahaan waa inaad ku shubtaa ip-ka gudaha IMPUT iyo wax kale oo ku jira QASHINKA?