Bloqueando solicitações de ping

Publicado por Gleudson Junior em 25/07/2008

[ Hits: 23.186 ]

Blog: http://www.gleudsonjunior.blogspot.com/

 


Bloqueando solicitações de ping



Quando você impede que seu sistema responda à solicitações de ping, isso pode garantir um maior nível de segurança para sua rede, já que ninguém poderá pingar o seu servidor e obter resposta.

Para entendermos de uma forma bem sucinta, a pilha TCP/IP possui algumas fraquezas que permitem que um atacante use técnicas invisíveis para passar através de brechas pelas quais deveriam apenas passar pacotes "do bem".

O impedimento de respostas de ping feita pelo seu servidor minimiza bastante o problema.

Para bloquear as respostas, basta acessar um terminal e digitar o seguinte comando:

$ echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

Pronto, agora seu sistema não responderá a ping em quaisquer interfaces.

Você também pode adicionar este comando em uma linha do seu arquivo /etc/rc.local, isso fará com o que o comando seja executado automaticamente quando for feito o reboot do seu sistema.

$ cd /etc/
$ vim rc.local


echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

:x

$ reboot

Para ativar novamente as respostas, basta digitar o seguinte comando:

$ echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

Impedir com que seu sistema responda à solicitações de ping também manterá muitos dos "crackers" bem longe de sua rede, porque eles nem mesmo irão saber que o host está lá.

Esta dica é bem simplória, mas ainda assim é uma ótima alternativa.

Até a próxima!

"Free by necessity ... Linux by choice"

Fonte: http://gleudson.blogspot.com

Outras dicas deste autor

Configurando o xorg.conf no Ubuntu

Emulando jogos de Super Nitendo no Linux

Livrando-se dos "pacotes órfãos" (modo gráfico)

Roteando 2 (duas) placas de rede no Linux

Cadê o menu.lst? Aprenda a configurar o Grub2!

Leitura recomendada

Desativar o Ctrl+Alt+Del (reboot)

Atualizando base do ClamAV no Debian Sarge

Limitando sessões KDE LTSP 4.2

Ngrep - uma ótima ferramenta para análise de pacotes

Backtrack 4 - Cisco Passwd Scanner

  

Comentários
[1] Comentário enviado por engos em 25/07/2008 - 12:29h

Uma alternativa que, particularmente, acho mais correta, é bloquear os pacotes icmp conforme descrevi em um artigo, que segue o link abaixo:

http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=1236&pagina=7

Mas o que importa é funcionar! :)

[]s

[2] Comentário enviado por TiagoSouza em 25/03/2012 - 01:45h

Dá pra bloquear pelo iptables tbm, com: iptables -A INPUT -p icmp -j DROP, se quiser, pode até bloquear apenas para determinadas interfaces ou ip's.

[3] Comentário enviado por removido em 04/01/2015 - 20:27h

Muito bom sua dica!!

Sabe me informar o comando/regra para liberar um grupo de IP específico?

Ex: quero liberar o ping aos IPs de 15.31.210.0 até 15.31.210.62

Obrigado!

[4] Comentário enviado por pauloedson em 20/09/2016 - 12:34h

tranquilidade pura... usei tua dica no meu trabalho de pós kkkk

meus parabéns!!!!



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts