Einer unserer regelmäßigen Leser bei Techglimpse stellte mir diese Frage. Frage:Wie kann ich Ping-Anfragen an meinen Linux-Rechner deaktivieren? Nun, hier ist, wie Sie das tun können.
Im Allgemeinen generiert eine Ping-Anforderung ICMP-Pakete (Internet Control Message Protocol). ICMP ist eines der Protokolle aus der Internet Protocol Suite, das von Netzwerkelementen wie Routern verwendet wird, um Fehlermeldungen zu senden, um anzuzeigen, dass der angeforderte Dienst oder Host nicht erreichbar ist. Es bedeutet also, die ICMP-Pakete zu Ihrem Computer zu deaktivieren, um die Ping-Anfragen abzulehnen. Ein weiterer Befehl, der ICMP-Pakete sendet, ist „traceroute“ unter Linux und „tracert“ unter Windows. Durch das Ablehnen der ICMP-Pakete wird auch „Traceroute“ zu Ihrem Server deaktiviert.
Ping-Anfragen deaktivieren
Dazu müssen Sie eine Kernel-Variable wie unten setzen,
$echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
Der obige Befehl setzt die Kernel-Variable icmp_echo_ignore_all auf „1“, wodurch die ICMP-Pakete tatsächlich ignoriert werden. Um es zurückzusetzen, setzen Sie die Variable auf „0“.
$echo "0" > /proc/sys/net/ipv4/icmp_echo_ignore_all
Sie können diese Variable auch in /etc/sysctl.conf setzen Datei.
$vi /etc/sysctl.conf
Fügen Sie die folgende Zeile hinzu:
net.ipv4.icmp_echo_ignore_all = 1
Sobald die ICMP-Pakete auf Ihrem Rechner verweigert werden, überprüfen Sie Ping und Traceroute.
Beispielausgabe:tracert
>tracert 192.168.1.5
Tracing route to 192.168.1.5 over a maximum of 30 hops
1 3 ms <1 ms <1 ms 192.168.1.5 2 <1 ms <1 ms <1 ms 192.168.1.1 3 * * * Request timed out. 4 * * * Request timed out. 5 * * * Request timed out. 6 * * * Request timed out.
Hinweis:Aus Sicherheitsgründen können Sie erwägen, Ping-Anfragen zu deaktivieren, aber manchmal ist es nützlich, die Erreichbarkeit Ihres Netzwerks zu überwachen.
Sehen Sie sich auch diesen Leitfaden an: A Definitive guide to Secure your Web Server – 50 Best Practices