① 修改配置檔案
a.臨時允許ping操作的命令為:#echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
臨時禁止ping的命令為:#echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
b.永久允許ping配置方法。
vim /etc/sysctl.conf 中增加一行
net.ipv4.icmp_echo_ignore_all=1
如果已經有net.ipv4.icmp_echo_ignore_all這一行了,直接修改=號後面的值即可的(0表示允許,1表示禁止)。
修改完成後執行 sysctl -p 使新配置生效。
②修改防火牆設定
禁止ping設定
iptables -a input -p icmp --icmp-type 8 -s 0/0 -j drop
③目的
可以讓人誤以為該計算機沒有開機,或者該ip位址不存在「存活的計算機」。一般簡單的攻擊都是通過ping來確定伺服器是否存活,稍微複雜的,
則是通過埠掃瞄來確定計算機是否存活和是否存在服務性漏洞
如何設定linux伺服器禁ping?
有時候我們需要將伺服器設定成禁ping模式,那麼如何實現?其實很簡單!以root身份修改 proc sys net ipv4 icmp echo ignore all檔案即可。其值預設為0,代表可ping 將其值改為1,表示禁ping 那麼我來修改一下 vim proc sys net ipv4 i...
linux 禁用icmp服務 禁ping
在對linux系統進行安全漏洞掃瞄時,經常會掃瞄出icmp漏洞 中等漏洞 icmp timestamp response。但是有時候會遇到嵌入式linux系統沒有自帶iptables防火牆,自己移植進去又相當麻煩,這時候最簡單粗暴的方法就是直接禁用icmp服務,命令如下所示 永久禁用 echo ne...
linux 怎麼讓伺服器禁止ping
1 允許ping設定 臨時echo 0 proc sys net ipv4 icmp echo ignore all 永久echo net.ipv4.icmp echo ignore all 0 etc sysctl.conf sysctl p 執行這條命令使更改後的 etc sysctl.conf...