Potresti voler chiudere il tuo server Centos ad eseguire il ping delle richieste per vari motivi.
In effetti, il processo di chiusura “ping” è un’applicazione di sicurezza che rimane dalle vecchie abitudini. Quando si invia un pacchetto superiore a 65536 byte a qualsiasi IP prima degli anni 2000. i sistemi operativi non saprebbero cosa fare, si bloccherebbero o si riavvierebbero. Il problema del ping of death è rimasto nei cento anni precedenti e attualmente non vi è alcun pericolo.
Ora, la maggior parte degli attacchi dos / ddos vengono utilizzati per le richieste di ping. Oppure i malintenzionati possono accedere a una piccola quantità di informazioni sulla rete. La disattivazione delle richieste Ping (ICMP) è una misura di sicurezza minore.
Disattiva ICMP (ping) su Centos 7
Questo processo richiede l’accesso al tuo server tramite SSH con autorità di root. Digita il seguente comando per disattivare temporaneamente le richieste di ping;
echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
Questo comando spegnerà temporaneamente il tuo server Centos per le richieste ICMP. Le richieste PING verranno nuovamente accettate al riavvio del server. Se vuoi invertire il processo e riattivarlo alle richieste PING puoi riavviare il tuo server oppure usare il comando:
echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
Per disattivare definitivamente le richieste PING;
Apri il file sysctl.conf tramite nano text editor
nano /etc/sysctl.conf
aggiungere all’ultima riga il comando:
net.ipv4.conf.icmp_echo_ignore_all = 1
e riavvia con il comando:
sysctl -p
Se riattivare definitivamente, ripetere il procedimento di prima eliminando nella cartella sysctl.conf il comando che abbiamo inserito.
Saluti.