Evintando envios de ping para o servidor

Publicado por Smurf em 18/05/2010

[ Hits: 5.906 ]

 


Evintando envios de ping para o servidor



Iremos impedir que o servidor responda às solicitações de ping, melhorando a segurança da rede, já que ninguém irá conseguir respostas quando pingar para o servidor.

O protocolo TCP/IP tem pontos de fraqueza que permitem um ataque com técnicas de camuflagem, passando dados pelos locais que deveriam trafegar pacotes.

Comando abaixo irá impedir que o servidor responda à solicitação de ping:

# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

Você pode adicionar esse comando ao arquivo /etc/rc.d/rc.local para que seja automaticamente executado quando o servidor iniciar.

Para ativar segue o comando:

# echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

Espero que tenha ajudado, qualquer dúvida entre em contato.

Outras dicas deste autor

Instalação do Squid no FreeBSD

Instalando WLan no Compaq Presario C730BR

Solução para erro: GPG error apt-get update NO_PUBKEY AED4B06F473041FA

Configurando Squid como acelerador/offload SSL para Outlook Web Access

Instalando o Debian 5.0 no Virtual PC 2007

Leitura recomendada

Instalando e integrando Snort, Barnyard e PostgreSQL no Linux

Como recuperar senhas no Ubuntu 14.04

Webinar III - Principais ameaças à aplicações web - Top 10 do OWASP

Atualizando ID de chave no Debian 9 codinome Stretch

Paros Proxy - Web Application Security

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts