Protegendo-se contra ping

Publicado por Herzi Silva em 06/06/2005

[ Hits: 8.712 ]

Blog: http://herzisilva.wordpress.com

0 0

Denuncie Favoritos Indicar Impressora

Protegendo-se contra ping

Nosso IP é o caminho para a nossa casa! Então temos que protegê-la contra invasão negando a resposta de ping.

A pouco eu fiz um teste com um colega meu fera na internet, mas com um simples comando eu vi o endereço dele, então vamos ver o comando.

# echo"1"> /proc/sys/net/ipv4/icmp_echo_ignore_all

Mas se ele já possuir o seu IP, então temos que proteger contra pacotes danificados.

# iptables -A FORWARD -m unclean - j DROP

Simples e eficaz, espero que seja válido para outras versões. Estou usando o kernel 2.4.

Valeu e t + ;p

Outras dicas deste autor

Ativar tecla Num Lock na inicialização do Linux

Leitura recomendada

Webinars sobre proteção de perímetro e hardening de servidores GNU/Linux

Instalação do Librewolf no Ubuntu/Mint (e em outras distros)

Brakeman - Rails Security Scanner

SSH: Somente usuários autorizados

Paros Proxy - Web Application Security

Comentários

[1] Comentário enviado por agk em 06/06/2005 - 09:40h

Muito boa a dica. Só complementando, precisa ter esse módulo unclean para a dica funcionar, nem todas as distros vem com ele incluído. Então teria que aplicar um patch no kernel e/ou utilizar o POM do iptables.
Acho que é isso, me corija se eu estiver errado.
[ ]'s.

0 0

[2] Comentário enviado por infoletrico em 26/02/2014 - 17:06h

Como faço para proteger o ping do meu site contra Hackers que tentarem derrubar meu site via ataque DDOS?

0 0