você está aqui: Home  → Arquivo de Mensagens Programe sua mente para aprender inglês - ebook gratuito

GNU Linux - Desabilitar respostas a comandos ping

Colaboração: Rubens Queiroz de Almeida

Data de Publicação: 10 de Março de 2003

Para fazer com que seu computador não responda a comandos do tipo "icmp echo", ou ping, como é mais conhecido, você pode simplesmente mudar o valor do arquivo /proc/sys/net/ipv4/icmp_echo_ignore_all: 

  # echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

O comando ping pode ser usado por pessoas mal intencionadas que queiram explorar falhas nos protocolos TCP/IP. Esconder seu servidor, fazendo com que não responda a comandos ping, pode ajudar a tornar seu ambiente mais seguro.

O comando acima faz a modificação apenas temporariamente. Para fazer com que esta modificação seja permanente, edite o arquivo /etc/sysctl.conf, e modifique a linha 

  net.ipv4.icmp_echo_ignore_all = 0

para 

  net.ipv4.icmp_echo_ignore_all = 1

O arquivo /etc/sysctl.conf permite que diversos parâmetros do kernel sejam modificados para garantir uma maior performance ou uma maior segurança de seu sistema.



Veja a relação completa dos artigos de Rubens Queiroz de Almeida