Cómo evitar que otros servidores hagan ping a un host Linux

Método:

Prohibido hacer ping: echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

Permitido hacer ping: echo 0 > / proc/sys/net/ipv4/icmp_echo_ignore_all

Nota: Debido a que /proc/sys/net/ipv4/icmp_echo_ignore_all no es un archivo real, no se puede cambiar en formato vi.

Y los cambios anteriores son cambios temporales, y el servidor se restaurará al estado predeterminado al que se puede hacer ping después de reiniciar.

Si desea realizar cambios permanentes, puede agregar una línea al archivo de configuración /etc/sysctl.conf

net.ipv4.icmp_echo_ignore_all=1

¿Cuáles son los beneficios de prohibir que se haga ping? ¿Por qué hacer esto?

Generalmente pensamos que si el host de la otra parte puede hacer ping correctamente, significa que la red está abierta. Inconscientemente, creo que una falla de ping significa una falla de la red (por supuesto, esto está mal ~)

Cuando los piratas informáticos buscan objetivos para la intrusión, la mayoría usa el comando Ping para detectar el host. el "hacker con pocas habilidades" "La mayoría de la gente se da por vencida cuando se enfrenta a dificultades. De hecho, puede crear completamente la ilusión de que incluso si estamos en línea, la otra parte no puede comunicarse entre sí al hacer ping, por lo que podemos evitar muchos ataques.