Inibir resposta a comandos ping
Colaboração: Rubens Queiroz de Almeida
Data de Publicação: 07 de janeiro de 2015
O comando ping
pode ser usado para diversas finalidades, sendo que uma delas,
e muito importante, é descobrir a topologia de uma rede.
O problema é que o comando ping
é também usado por criminosos para descobrir
servidores passíveis de invasão.
Sistemas GNU/Linux podem ser configurados de forma a ignorar todos os comandos
ping. Existem diversas formas de se fazer isto, mas a melhor delas é usando
o comando sysctl
:
sysctl -w net.ipv4.icmp_echo_ignore_all=1
Para religar:
sysctl -w net.ipv4.icmp_echo_ignore_all=0
Referência: Linux tips every geek should know