Base de Conhecimento

Bloqueando solicitações de ping  Imprimir este Artigo

Quando você impede que seu sistema responda à solicitações de ping, isso pode garantir um maior nível de segurança para sua rede, já que ninguém poderá pingar o seu servidor e obter resposta.

Para entendermos de uma forma bem sucinta, a pilha TCP/IP possui algumas fraquezas que permitem que um atacante use técnicas invisíveis para passar através de brechas pelas quais deveriam apenas passar pacotes "do bem".

O impedimento de respostas de ping feita pelo seu servidor minimiza bastante o problema.

Para bloquear as respostas, basta acessar um terminal e digitar o seguinte comando:

$ echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

Pronto, agora seu sistema não responderá a ping em quaisquer interfaces.

Você também pode adicionar este comando em uma linha do seu arquivo /etc/rc.local, isso fará com o que o comando seja executado automaticamente quando for feito o reboot do seu sistema.

$ cd /etc/
$ vim rc.local


echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all


:x

$ reboot

Para ativar novamente as respostas, basta digitar o seguinte comando:

$ echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

Impedir com que seu sistema responda à solicitações de ping também manterá muitos dos "crackers" bem longe de sua rede, porque eles nem mesmo irão saber que o host está lá.

Esta dica é bem simplória, mas ainda assim é uma ótima alternativa.

Até a próxima!

Esta resposta lhe foi útil?

Veja também

Como faço para executar um traceroute ou tracert?
Tanto o Windows e Linux têm a capacidade de diagnosticar a saúde de uma ligação entre uma origem...
Como bloquear acesso de um IP ou Domínio ao meu Site?
Como faço para negar o acesso de endereços IP? Você quer impedir que alguém visite o seu site?...
Proteção de Hotlink
O que é Hotlink? Como faço para ativar e desativar a Proteção Hotlink?A proteção Hot link...
SQL Injection (Injeção de SQL)
SQL Injection é um ataque onde o código malicioso é passado para um servidor SQL paraexecução....
Como posso bloquear um endereço IP específico?
Para bloquear um endereço IP individual de acessar o seu servidor Linux, você pode usar o...