Protegendo-se contra ping

Publicado por Herzi Silva em 06/06/2005

[ Hits: 8.064 ]

Blog: http://herzisilva.wordpress.com

 


Protegendo-se contra ping



Nosso IP é o caminho para a nossa casa! Então temos que protegê-la contra invasão negando a resposta de ping.

A pouco eu fiz um teste com um colega meu fera na internet, mas com um simples comando eu vi o endereço dele, então vamos ver o comando.

# echo"1"> /proc/sys/net/ipv4/icmp_echo_ignore_all

Mas se ele já possuir o seu IP, então temos que proteger contra pacotes danificados.

# iptables -A FORWARD -m unclean - j DROP

Simples e eficaz, espero que seja válido para outras versões. Estou usando o kernel 2.4.

Valeu e t + ;p

Outras dicas deste autor

Ativar tecla Num Lock na inicialização do Linux

Leitura recomendada

PUCK: Uma distribuição Linux com as melhores ferramentas de teste de intrusão

Como checar se há rootkits em seu sistema

Webinar #18 - A Nova Lei de Cibercrimes

Proteja os seus dados - criptografia

Evitando IP spoofing

  

Comentários
[1] Comentário enviado por agk em 06/06/2005 - 09:40h

Muito boa a dica. Só complementando, precisa ter esse módulo unclean para a dica funcionar, nem todas as distros vem com ele incluído. Então teria que aplicar um patch no kernel e/ou utilizar o POM do iptables.
Acho que é isso, me corija se eu estiver errado.
[ ]'s.

[2] Comentário enviado por infoletrico em 26/02/2014 - 17:06h

Como faço para proteger o ping do meu site contra Hackers que tentarem derrubar meu site via ataque DDOS?



Contribuir com comentário