Desabilitando respostas a comandos ping

Publicado por Luís Fred em 13/09/2006

[ Hits: 14.243 ]

 


Desabilitando respostas a comandos ping



O comando ping pode ser usado por pessoas sem boas intenções para descobrir falhas nos protocolos TCP/IP. Você pode esconder seu servidor dessas pessoas, evitando desse modo que ele responda a comandos do tipo "ping". Simplesmente você pode mudar o valor do arquivo /proc/sys/net/ipv4/icmp_echo_ignore_all:

# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

O comando acima faz modificações apenas temporariamente. Para fazer com que esta modificação permaneça, edite o arquivo /etc/sysct1.conf e modifique a linha:

net.ipv4.icmp_echo_ignore_all = 0

para:

net.ipv4.icmp_echo_ignore_all = 1

O arquivo /etc/sysct1.conf permite que diversos parâmetros do kernel sejam modificados para garantir melhor desempenho ou segurança do seu sistema.

Bom, é isso aí galera... valeu!

Outras dicas deste autor

Travando arquivos

Leitura recomendada

Desativar o Ctrl+Alt+Del (reboot)

Colocando uma senha no Grub

Criando um bridge com MasterShaper (Firewall + QoS)

Esqueceu a senha do root. Troque-a

Utilizar apenas Firefox no Squid

  

Comentários
[1] Comentário enviado por removido em 15/01/2008 - 01:08h

Esse comando serve para cliente ?
[]'s



Contribuir com comentário