Pular para o conteúdo

Desabilitando respostas a comandos ping

Dica publicada em Linux / Segurança
Luís Fred fredwind

Por Luís Fred em 13/09/2006

Hits: 15.796 Categoria: Linux Subcategoria: Segurança
  • Indicar
  • Impressora
  • Denunciar

Desabilitando respostas a comandos ping

O comando ping pode ser usado por pessoas sem boas intenções para descobrir falhas nos protocolos TCP/IP. Você pode esconder seu servidor dessas pessoas, evitando desse modo que ele responda a comandos do tipo "ping". Simplesmente você pode mudar o valor do arquivo /proc/sys/net/ipv4/icmp_echo_ignore_all:

# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

O comando acima faz modificações apenas temporariamente. Para fazer com que esta modificação permaneça, edite o arquivo /etc/sysct1.conf e modifique a linha:

net.ipv4.icmp_echo_ignore_all = 0

para:

net.ipv4.icmp_echo_ignore_all = 1

O arquivo /etc/sysct1.conf permite que diversos parâmetros do kernel sejam modificados para garantir melhor desempenho ou segurança do seu sistema.

Bom, é isso aí galera... valeu!

Outras dicas deste autor

Travando arquivos

Leitura recomendada

Redirecionammento de portas com iptables e SNAT

Extensões do Firefox para testes de segurança

BGL (Bios, Grub e LXDM) - As três camadas de proteção

Escondendo a versão do Apache

Configurar HeartBeat

Comentários

#1 Comentário enviado por removido em 15/01/2008 - 01:08h
Esse comando serve para cliente ?
[]'s

Contribuir com comentário

Entre na sua conta para comentar.