Bloqueando Solicitações de ping
Quando você impede que seu sistema responda à solicitações de ping, isso pode garantir um maior nível de segurança para sua rede, já que, ninguem poderá pingar o seu servidor e obter resposta.
Para entender-mos de uma forma bem sucinta, a pilha TCP/IP possui algumas fraquezas que permitem que um atacante use técnicas invisiveis para passar atraves de brexas pelas quais deveriam apenas passar pacotes do bem. O impedimento de respostas de ping feita pelo seu servidor minimiza bastante o problema.
Para bloquear as respostas, basta acessar um terminal e digitar o seguinte comando:
$ echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Pronto, agora seu sistema não responderá à ping em quaisquer interfaces.
Você também pode adicionar este comando em uma linha do seu arquivo /etc/rc.local, isso fará com o que o comando seja executado automaticamente quando for feito o reboot do seu sistema.
$ cd /etc/
$ vim rc.local
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
:x
$ reboot
Para ativar novamente as respostas, basta digitar o seguinte comando:
$ echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Impedir com que seu sistema responda à solicitações de ping, também manterá muitos dos "crackers" bem longe de sua rede, porque eles nem mesmo irão saber que o host está lá.
Esta dica é bem simploria, mais ainda assim, é uma ótima alternativa.
Até a próxima!
Para entender-mos de uma forma bem sucinta, a pilha TCP/IP possui algumas fraquezas que permitem que um atacante use técnicas invisiveis para passar atraves de brexas pelas quais deveriam apenas passar pacotes do bem. O impedimento de respostas de ping feita pelo seu servidor minimiza bastante o problema.
Para bloquear as respostas, basta acessar um terminal e digitar o seguinte comando:
$ echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Pronto, agora seu sistema não responderá à ping em quaisquer interfaces.
Você também pode adicionar este comando em uma linha do seu arquivo /etc/rc.local, isso fará com o que o comando seja executado automaticamente quando for feito o reboot do seu sistema.
$ cd /etc/
$ vim rc.local
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
:x
$ reboot
Para ativar novamente as respostas, basta digitar o seguinte comando:
$ echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Impedir com que seu sistema responda à solicitações de ping, também manterá muitos dos "crackers" bem longe de sua rede, porque eles nem mesmo irão saber que o host está lá.
Esta dica é bem simploria, mais ainda assim, é uma ótima alternativa.
Até a próxima!
0 Response to "Bloqueando Solicitações de ping"
Postar um comentário