Come disabilitare le risposte a PING [chiuso]

11

Sento che questa dovrebbe essere una cosa davvero semplice da fare, ma cercare e cercare su SF non ho visto nulla. Sto cercando di impedire al mio server Fedora di rispondere ai ping, come posso farlo?

networking  security  fedora  ping 
dimo414
fonte
Questo articolo spiega come farlo.
Sam Cogan,
Inoltre, puoi usare la sicurezza di "Blackhole": il server semplicemente non risponderà ai tentativi di connessione a porte chiuse, quindi il portcan diventa difficile;)
kolypto,
9
Non ho mai capito i vantaggi di disabilitare le richieste di eco ICMP sui server. Rende problematico il monitoraggio e il debug della connettività di rete. I server di solito hanno comunque una o più porte basse aperte per il servizio, quindi non è come se potessi blackhole. Potresti farmi sapere la tua ragione, per favore?
Martijn Heemels,
2
È fatto solo per un falso senso di sicurezza.
Michael Hampton

Risposte:

24

Per disabilitare la risposta PING, aggiungere la seguente riga allo script init per la rete:

echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

Per riattivare la risposta PING, procedere come segue:

echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

Aggiornare:

Per rendere permanente la modifica, aggiungere la seguente riga a /etc/sysctl.conf:

net.ipv4.icmp_echo_ignore_all=1
KPWINC
fonte
come posso farlo per la famiglia Windows Server ??
AminM,
11

Aggiungi la seguente riga a /etc/sysctl.conf:

net.ipv4.icmp_echo_ignore_all=1

Ha lo stesso effetto delle linee di eco sopra.

koenigdmj
fonte
11

È meglio utilizzare il firewall per questi scopi, in modo da poter abilitare facoltativamente il ping da alcuni sistemi, specialmente i sistemi di monitoraggio

iptables -t filter -I INPUT -p icmp --icmp-type echo-request -s monitoring_system -j ACCEPT
iptables -t filter -I INPUT -p icmp --icmp-type echo-request -j DROP
Saurabh Barjatiya
fonte
4
+1 Per abilitazione selettiva
Josh Brower,
3
Nel caso in cui non sia ovvio per i neofiti di iptables, sostituire "monitoring_system" con l'IP / intervallo dei server che dovrebbero essere in grado di eseguire il ping del server. Tutte le altre richieste di ping verranno eliminate automaticamente.
Coop il
2

È inoltre possibile utilizzare questo comando per disabilitare la richiesta ping

sysctl net.ipv4.icmp_echo_ignore_all=1

Per abilitarlo di nuovo 

sysctl net.ipv4.icmp_echo_ignore_all=0

Finalmente salvalo sysctl -p

Sathish
fonte
1
Strano, il contrario funziona sul mio sistema con Ubuntu 14.04. Sto eseguendo il ping di localhost se è importante.
Elijah Lynn,
1
Scusate! Ora ho risposto e corretto. Provato in CentOS 7.
Sathish il
0

Basta fare questo:

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
chmeee
fonte
0

apri il tuo /etc/sysctl.conf e aggiungi questa riga

net.ipv4.icmp_echo_ignore_all = 1

ed esegui questo comando

sysctl -p

è ancora utilizzabile dopo il riavvio

-1

Blocco firewall connessioni ICMP.

soprattutto eco icmp.

William Hilsum
fonte
7
Tuttavia, non bloccare tutto il traffico ICMP perché questo, ad esempio, interromperà il rilevamento MTU Path.
knweiss,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.