Pular para o conteúdo

Desabilitando respostas a comandos ping

Dica publicada em Linux / Segurança
Luís Fred fredwind

Por Luís Fred em 13/09/2006

Hits: 15.793 Categoria: Linux Subcategoria: Segurança
  • Indicar
  • Impressora
  • Denunciar

Desabilitando respostas a comandos ping

O comando ping pode ser usado por pessoas sem boas intenções para descobrir falhas nos protocolos TCP/IP. Você pode esconder seu servidor dessas pessoas, evitando desse modo que ele responda a comandos do tipo "ping". Simplesmente você pode mudar o valor do arquivo /proc/sys/net/ipv4/icmp_echo_ignore_all:

# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

O comando acima faz modificações apenas temporariamente. Para fazer com que esta modificação permaneça, edite o arquivo /etc/sysct1.conf e modifique a linha:

net.ipv4.icmp_echo_ignore_all = 0

para:

net.ipv4.icmp_echo_ignore_all = 1

O arquivo /etc/sysct1.conf permite que diversos parâmetros do kernel sejam modificados para garantir melhor desempenho ou segurança do seu sistema.

Bom, é isso aí galera... valeu!

Outras dicas deste autor

Travando arquivos

Leitura recomendada

Ativando a verificação em duas etapas no login sob LightDM ou GDM

Vídeo da palestra Análise de Malwares com Software Livre

Atualização de segurança no BitchX

Habilitando SSH no PFSense

Antivírus com Samba - Servidor de Arquivos

Comentários

#1 Comentário enviado por removido em 15/01/2008 - 01:08h
Esse comando serve para cliente ?
[]'s

Contribuir com comentário

Entre na sua conta para comentar.