Bloqueando solicitações de ping

Publicado por Gleudson Junior em 25/07/2008

[ Hits: 24.819 ]

Blog: http://www.gleudsonjunior.blogspot.com/

 


Bloqueando solicitações de ping



Quando você impede que seu sistema responda à solicitações de ping, isso pode garantir um maior nível de segurança para sua rede, já que ninguém poderá pingar o seu servidor e obter resposta.

Para entendermos de uma forma bem sucinta, a pilha TCP/IP possui algumas fraquezas que permitem que um atacante use técnicas invisíveis para passar através de brechas pelas quais deveriam apenas passar pacotes "do bem".

O impedimento de respostas de ping feita pelo seu servidor minimiza bastante o problema.

Para bloquear as respostas, basta acessar um terminal e digitar o seguinte comando:

$ echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

Pronto, agora seu sistema não responderá a ping em quaisquer interfaces.

Você também pode adicionar este comando em uma linha do seu arquivo /etc/rc.local, isso fará com o que o comando seja executado automaticamente quando for feito o reboot do seu sistema.

$ cd /etc/
$ vim rc.local


echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

:x

$ reboot

Para ativar novamente as respostas, basta digitar o seguinte comando:

$ echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

Impedir com que seu sistema responda à solicitações de ping também manterá muitos dos "crackers" bem longe de sua rede, porque eles nem mesmo irão saber que o host está lá.

Esta dica é bem simplória, mas ainda assim é uma ótima alternativa.

Até a próxima!

"Free by necessity ... Linux by choice"

Fonte: http://gleudson.blogspot.com

Outras dicas deste autor

Convertendo arquivos RMVB em AVI no Linux

Como proteger servidores que rodam SSH

Compartilhamento de artigos, tutoriais e dicas (parte 1)

Livrando-se dos "pacotes órfãos"

Instalando o Ubuntu Studio

Leitura recomendada

Redirecionamento de portas com Iptables

Hashcat - O mais rápido programa para quebra de senhas utilizando CPU

Mantendo um alto padrão de segurança

Alterando o número de hops do Tor

CV-2014-3566 SSL V3 Poodle vulnerability

  

Comentários
[1] Comentário enviado por engos em 25/07/2008 - 12:29h

Uma alternativa que, particularmente, acho mais correta, é bloquear os pacotes icmp conforme descrevi em um artigo, que segue o link abaixo:

http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=1236&pagina=7

Mas o que importa é funcionar! :)

[]s

[2] Comentário enviado por TiagoSouza em 25/03/2012 - 01:45h

Dá pra bloquear pelo iptables tbm, com: iptables -A INPUT -p icmp -j DROP, se quiser, pode até bloquear apenas para determinadas interfaces ou ip's.

[3] Comentário enviado por removido em 04/01/2015 - 20:27h

Muito bom sua dica!!

Sabe me informar o comando/regra para liberar um grupo de IP específico?

Ex: quero liberar o ping aos IPs de 15.31.210.0 até 15.31.210.62

Obrigado!

[4] Comentário enviado por pauloedson em 20/09/2016 - 12:34h

tranquilidade pura... usei tua dica no meu trabalho de pós kkkk

meus parabéns!!!!



Contribuir com comentário