GNU Linux - Desabilitar respostas a comandos ping

Colaboração: Rubens Queiroz de Almeida

Data de Publicação: 10 de Março de 2003

Para fazer com que seu computador não responda a comandos do tipo "icmp echo", ou ping, como é mais conhecido, você pode simplesmente mudar o valor do arquivo /proc/sys/net/ipv4/icmp_echo_ignore_all:

  # echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

O comando ping pode ser usado por pessoas mal intencionadas que queiram explorar falhas nos protocolos TCP/IP. Esconder seu servidor, fazendo com que não responda a comandos ping, pode ajudar a tornar seu ambiente mais seguro.

O comando acima faz a modificação apenas temporariamente. Para fazer com que esta modificação seja permanente, edite o arquivo /etc/sysctl.conf, e modifique a linha

  net.ipv4.icmp_echo_ignore_all = 0

para

  net.ipv4.icmp_echo_ignore_all = 1

O arquivo /etc/sysctl.conf permite que diversos parâmetros do kernel sejam modificados para garantir uma maior performance ou uma maior segurança de seu sistema.

Opinião dos Leitores

Seja o primeiro a comentar este artigo

*Nome:
Email:
	Me notifique sobre novos comentários nessa página Oculte meu email
*Texto:
	Para publicar seu comentário, digite o código contido na imagem acima

Powered by Scriptsmill Comments Script