Você está aqui: Home  → Arquivo Dicas-L

Assine a Lista Dicas-L

Receba diariamente por email as dicas
de informática publicadas neste site
Para se descadastrar, clique aqui.

GNU Linux - Desabilitar respostas a comandos ping

Colaboração: Rubens Queiroz de Almeida

Data de Publicação: 10 de Março de 2003

Para fazer com que seu computador não responda a comandos do tipo "icmp echo", ou ping, como é mais conhecido, você pode simplesmente mudar o valor do arquivo /proc/sys/net/ipv4/icmp_echo_ignore_all:

  # echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

O comando ping pode ser usado por pessoas mal intencionadas que queiram explorar falhas nos protocolos TCP/IP. Esconder seu servidor, fazendo com que não responda a comandos ping, pode ajudar a tornar seu ambiente mais seguro.

O comando acima faz a modificação apenas temporariamente. Para fazer com que esta modificação seja permanente, edite o arquivo /etc/sysctl.conf, e modifique a linha

  net.ipv4.icmp_echo_ignore_all = 0

para

  net.ipv4.icmp_echo_ignore_all = 1

O arquivo /etc/sysctl.conf permite que diversos parâmetros do kernel sejam modificados para garantir uma maior performance ou uma maior segurança de seu sistema.

PDF	RSS	Imprimir

Referências Adicionais

Referências adicionais sobre os assuntos abordados neste site podem ser encontradas em nossa Bibliografia.

Avalie esta dica

Opinião dos Leitores

Seja o primeiro a comentar este artigo

*Nome:
Email:
	Me notifique sobre novos comentários nessa página Oculte meu email
*Texto:
	Para publicar seu comentário, digite o código contido na imagem acima

Powered by Scriptsmill Comments Script