Miljoniem pakešu tiek pārsūtīti katru dienu, izmantojot internetu, lai efektīvi sazinātos ar dažādiem datiem, un visa šī procesa laikā pastāv miljoniem draudu, kas apdraud šo informāciju, un mēs varam ieviest praksi, lai bloķētu ICMP ziņojumus, jo līdz ar šo IP applūšanu tiek novērsti servera un pakalpojumu liegšanas uzbrukumi, kas būtiski ietekmētu sistēmas procesu darbību.
Atcerieties, ka, lai pareizi apmainītos ar statusa datiem vai kļūdu ziņojumiem, mezgli izmanto interneta kontroles ziņojumu protokolu -interneta kontroles un kļūdu ziņojumu protokolu (ICMP), kas ir izstrādāts, lai sniegtu ziņojumus par incidentiem. tīklā.
Ir vairāki veidi, kā bloķēt šos ICMP ziņojumus, un šodien vietnē Solvetic mēs redzēsim dažas no šīm iespējām.
1. Bloķējiet Pingo ar IPTABLES operētājsistēmā Linux
IPTABLES ir integrēts ugunsmūra rīks, ar kura palīdzību būs iespējams izveidot noteikumus katrai pakešu filtrēšanai un šādā veidā īstenotiem NAT moduļiem sistēmas drošībai.
1. darbība
Šajā piemērā mēs izmantosim Ubuntu 17, un tam mēs piekļūstam terminālim, un vispirms mums jāpiesakās kā root lietotājiem, izpildot šādu komandu:
sudo -i
2. solis
Kad būsim saknes lietotāji, mēs pievienosim šādu IPTABLES noteikumu:
iptables -A INPUT --proto icmp -j DROP3. solis
Mēs varam redzēt kārtulu, kas izveidota, izpildot sekojošo:
iptables -L -n -v
4. solis
Mēs varam pingēt vietni, lai redzētu, vai ir atbilde vai nav, atcerieties, ka ping komanda ļauj mums redzēt vietnes pieejamību, nosūtot pakešu sēriju un saņemot no tām atbildi. Šajā gadījumā mēs varam redzēt, ka ir pagājušas vairākas minūtes un atbilde netiek saņemta.
2. Bloķējiet Ping ar mainīgajiem Linux kodolā
Vēl viena iespēja, ko izmantot Linux, lai bloķētu ICMP ziņojumus, ir sistēmas kodolam pievienot noteiktus mainīgos, kas ir atbildīgs par visu ping pakešu likvidēšanu.
1. darbība
Lai izmantotu šo metodi, mums vispirms jāizpilda šāda komanda:
sysctl -p2. solis
Tad mēs izpildām šādu rindu:
echo "1"> / proc / sys / net / ipv4 / icmp_echo_ignore_all3. solis
Pēc tam failam /etc/sysctl.conf pievienosim šādu rindu:
echo "net.ipv4.icmp_echo_ignore_all = 1" >> /etc/sysctl.conf
3. Bloķējiet Ping ar UFW operētājsistēmā Linux
UFW ir mūsdienīgs ugunsmūris, ko var ieviest Debian, CentOS un Ubuntu un caur kuru mums ir iespēja izveidot un pārvaldīt dažādus noteikumus, kas vērsti uz sistēmas drošību.
1. darbība
Ja izmantojam UFW, mums, izmantojot vēlamo redaktoru, ir jāpiekļūst šādam failam /etc/ufw/before.rules:
sudo nano /etc/ufw/before.rules2. solis
Tur mēs atradīsim sadaļu ok icmp kodi INPUT un mēs pievienosim šādu rindu:
-A ufw-before-input -p icmp --icmp tipa atbalss pieprasījums -j DROP
3. solis
Mēs saglabājam izmaiņas, izmantojot šādu taustiņu kombināciju:
Ctrl + O
Mēs atstājam redaktoru, izmantojot:
Ctrl + X
4. solis
Lai restartētu ugunsmūri un lietotu izmaiņas, mēs izpildīsim šādu rindu:
ufw atspējot && ufw iespējot
5. solis
Ja mēs izmantojam CentOS 7 vai RedHat, mums ir jāizpilda šādas rindas, lai pievienotu kārtulu:
firewall-cmd --zone = public --remove-icmp-block = {echo-request, echo-answer, timestamp-answer, timestamp-request}-pastāvīgais ugunsmūris-cmd-reloadTādā veidā mēs esam bloķējuši ICMP izmantošanu un tādējādi neļaujam vairākiem uzbrucējiem piekļūt mūsu tīklam un izmantot tīkla adresēšanu, lai ietekmētu vietējo tīklu un sistēmas optimālo stabilitāti.
