Come disattivare richieste Ping in Centos

Il blocco delle risposte ping dal sistema può impedire a un sistema di hacker di attacchi DOS inondazioni ICMP.

Potresti voler chiudere il tuo server Centos ad eseguire il ping delle richieste per vari motivi.

In effetti, il processo di chiusura “ping” è un’applicazione di sicurezza che rimane dalle vecchie abitudini. Quando si invia un pacchetto superiore a 65536 byte a qualsiasi IP prima degli anni 2000. i sistemi operativi non saprebbero cosa fare, si bloccherebbero o si riavvierebbero. Il problema del ping of death è rimasto nei cento anni precedenti e attualmente non vi è alcun pericolo.

Ora, la maggior parte degli attacchi dos / ddos ​​vengono utilizzati per le richieste di ping. Oppure i malintenzionati possono accedere a una piccola quantità di informazioni sulla rete. La disattivazione delle richieste Ping (ICMP) è una misura di sicurezza minore.

Disattiva ICMP (ping) su Centos 7
Questo processo richiede l’accesso al tuo server tramite SSH con autorità di root. Digita il seguente comando per disattivare temporaneamente le richieste di ping;

echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

Questo comando spegnerà temporaneamente il tuo server Centos per le richieste ICMP. Le richieste PING verranno nuovamente accettate al riavvio del server. Se vuoi invertire il processo e riattivarlo alle richieste PING puoi riavviare il tuo server oppure usare il comando:

echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

Per disattivare definitivamente le richieste PING;

Apri il file sysctl.conf tramite nano text editor

nano /etc/sysctl.conf

aggiungere all’ultima riga il comando:

net.ipv4.conf.icmp_echo_ignore_all = 1
blank

e riavvia con il comando:

sysctl -p

Se riattivare definitivamente, ripetere il procedimento di prima eliminando nella cartella sysctl.conf il comando che abbiamo inserito.

Saluti.

Autore

Classe Novanta3, Fondatore di TrgtKLS. Appassionato in Sec IT & Tech. Expert per l'amministrazione web server e supporto in Back-&, ottimizzazione e manutenzione di esso. • Metà Free e Metà Freelancer • mail@trgtkls.org

Articoli correlati

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No More Posts