Impeça que seu sistema responda à solicitações de ping
760 acessos
Impedir que o seu sistema responda à solicitações de ping pode representar uma
grande melhoria na segurança de sua rede, já que ninguém poderá pingar o seu servidor e
receber uma resposta. A pilha de protocolos TCP/IP tem um número de fraquezas que
permitem a um atacante usar técnicas de camuflagem para passar dados através de canais pelos quais deveriam passar pacotes benignos. Impedir que o seu servidor responda à solicitação de ping pode ajudar a minimizar o problema.
Um …
grande melhoria na segurança de sua rede, já que ninguém poderá pingar o seu servidor e
receber uma resposta. A pilha de protocolos TCP/IP tem um número de fraquezas que
permitem a um atacante usar técnicas de camuflagem para passar dados através de canais pelos quais deveriam passar pacotes benignos. Impedir que o seu servidor responda à solicitação de ping pode ajudar a minimizar o problema.
Um …
[root@deep /]# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
… deveria cumprir a tarefa, também, e o seu sistema não responderá à ping em
quaisquer interfaces. Você pode adicionar esta linha no seu arquivo “/etc/rc.d/rc.local” para que o comando seja executado automaticamente quando for feito o reboot do sistema. Não responder à pings manteria de fora pelo menos a maioria dos “crackers” porque eles nem mesmo saberiam que o host está lá.
Para ativá-lo novamente, simplesmente
[root@deep /]# echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
