Милиони пакети се предават ежедневно през Интернет за ефективна комуникация на различни данни и през целия този процес има милиони заплахи, които излагат тази информация на риск, практика, която можем да приложим, е блокирането на ICMP съобщения, тъй като с този IP наводнение на избягват се атаките на сървъра и отказа на услуга, което би повлияло значително на производителността на системните процеси.
Не забравяйте, че за да обменят правилно данни за състоянието или съобщения за грешки, възлите използват протокола за контролни съобщения в Интернет -Протокол за управление на интернет и съобщения за грешки (ICMP), който е разработен за предоставяне на доклади за инциденти при доставката на пакети или грешки. в мрежата.
Има няколко начина за блокиране на тези ICMP съобщения и днес в Solvetic ще видим някои от тези опции.
1. Блокирайте Pingo с IPTABLES в Linux
IPTABLES е интегриран инструмент за защитна стена, чрез който ще бъде възможно да се създадат правила за всеки пакет за филтриране и NAT модули, реализирани по този начин сигурността на системата.
Етап 1
В този пример ще използваме Ubuntu 17 и за това имаме достъп до терминала и първо трябва да влезем като root потребители, като изпълним следната команда:
sudo -i
Стъпка 2
След като сме като root потребители, ще добавим следното правило IPTABLES:
iptables -A INPUT --proto icmp -j DROPСтъпка 3
Можем да видим правилото, създадено чрез изпълнение на следното:
iptables -L -n -v
Стъпка 4
Можем да пингваме уебсайт, за да видим дали има отговор или не, не забравяйте, че командата ping ни позволява да видим наличността на уебсайт, като изпратим поредица от пакети и получим отговор от тях. В този случай можем да видим, че са изминали няколко минути и не се получава отговор.
2. Блокиране на Ping с променливи в ядрото на Linux
Друга възможност да се използва в Linux за блокиране на ICMP съобщения е да се добавят определени променливи към системното ядро, което отговаря за премахването на всички пинг пакети.
Етап 1
За да използваме този метод, първо трябва да изпълним следната команда:
sysctl -pСтъпка 2
След това изпълняваме следния ред:
echo "1"> / proc / sys / net / ipv4 / icmp_echo_ignore_allСтъпка 3
След това ще добавим следния ред към файла /etc/sysctl.conf:
ехо "net.ipv4.icmp_echo_ignore_all = 1" >> /etc/sysctl.conf
3. Блокирайте Ping с UFW в Linux
UFW е модерна защитна стена, която може да бъде внедрена в Debian, CentOS и Ubuntu и чрез която имаме възможност да създаваме и управляваме различни правила, фокусирани върху сигурността на системата.
Етап 1
Ако използваме UFW, трябва да имаме достъп до следния файл, /etc/ufw/before.rules, като използваме желания редактор:
sudo nano /etc/ufw/before.rulesСтъпка 2
Там ще намерим раздела ок icmp кодове за INPUT и ще добавим следния ред:
-A ufw-before-input -p icmp --icmp-тип ехо-заявка -j DROP
Стъпка 3
Запазваме промените, като използваме следната комбинация от клавиши:
Ctrl + O
Оставяме редактора, използвайки:
Ctrl + X
Стъпка 4
Ще изпълним следния ред, за да рестартираме защитната стена и да приложим промените:
ufw деактивиране && ufw активиране
Стъпка 5
Ако използваме CentOS 7 или RedHat, трябва да изпълним следните редове, за да добавим правилото:
firewall-cmd --zone = public --remove-icmp-block = {echo-request, echo-reply, timestamp-reply, timestamp-request}-постоянна защитна стена-cmd -reloadПо този начин ние блокирахме използването на ICMP и по този начин предотвратяваме възможността множество атакуващи да имат достъп до нашата мрежа и да използват мрежовото адресиране, за да повлияят на локалната мрежа и оптималната стабилност на системата.
