Evintando envios de ping para o servidor

Publicado por Smurf em 18/05/2010

[ Hits: 6.546 ]

 


Evintando envios de ping para o servidor



Iremos impedir que o servidor responda às solicitações de ping, melhorando a segurança da rede, já que ninguém irá conseguir respostas quando pingar para o servidor.

O protocolo TCP/IP tem pontos de fraqueza que permitem um ataque com técnicas de camuflagem, passando dados pelos locais que deveriam trafegar pacotes.

Comando abaixo irá impedir que o servidor responda à solicitação de ping:

# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

Você pode adicionar esse comando ao arquivo /etc/rc.d/rc.local para que seja automaticamente executado quando o servidor iniciar.

Para ativar segue o comando:

# echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

Espero que tenha ajudado, qualquer dúvida entre em contato.

Outras dicas deste autor

Comandos básicos do IPTables

Instalando Samba4 no CentOS 7

Solução para erro: GPG error apt-get update NO_PUBKEY AED4B06F473041FA

Instalação do Squid no FreeBSD

Configuração do servidor Talk

Leitura recomendada

Fail2ban em servidor SSH

Como testar se o SpamAssassin (antispam) e o ClamAV (antivírus) estão funcionando

Como recuperar senhas no Ubuntu 14.04

Script gerador de senha

Portas do Samba no IPTables

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts