O local certo para se aprender Linux no Brasil, a sua fonte de artigos, dicas, tutoriais, noticias, howto, reviews e muito mais.

Bloquear solicitações de ping no sistema linux

Arquivado em Dicas <> Dicas
Bloquear solicitações de ping no sistema linux
Impedindo que seu sistema operacional linux responda solicitação de ping, visando melhorar a segurança e bloquear acesso indevido.

Impedir que o seu sistema responda à solicitações de ping pode representar uma grande melhoria na segurança de sua rede, já que ninguém poderá pingar o seu servidor e receber uma resposta.

A pilha de protocolos TCP/IP tem um número de fraquezas que permitem a um atacante usar técnicas de camuflagem para passar dados através de canais pelos quais deveriam passar pacotes benignos.Impedir que o seu servidor responda à solicitação de ping pode ajudar a minimizar o problema.
Um ...
[root@deep /]# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

... deveria cumprir a tarefa, também, e o seu sistema não responderá à ping em quaisquer interfaces. Você pode adicionar esta linha no seu arquivo "/etc/rc.d/rc.local" para que o comando seja executado automaticamente quando for feito o reboot do sistema. Não responder à pings manteria de fora pelo menos a maioria dos "crackers" porque eles nem mesmo saberiam que o host está lá.
Para ativá-lo novamente, simplesmente execute:

[root@deep /]# echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

Esta dica é de autoria de Gerhard Mourani
Envie seu comentário
 
 
Copyright © Sputnix.com.br, Seja Livre, Use Linux