Milioane de pachete sunt transmise zilnic prin Internet pentru comunicarea eficientă a diferitelor date și pe tot parcursul acestui proces există milioane de amenințări care pun informațiile menționate în pericol, o practică pe care o putem implementa este blocarea mesajelor ICMP, deoarece cu această inundație IP activată sunt evitate atacurile serverului și refuzul de serviciu, care ar afecta semnificativ performanța proceselor de sistem.
Amintiți-vă că, pentru a schimba corect datele de stare sau mesajele de eroare, nodurile utilizează Protocolul de control al mesajelor de Internet - Protocolul de control al mesajelor de eroare (ICMP), care a fost dezvoltat pentru a furniza rapoarte de incidente în livrarea pachetelor sau a erorilor. în rețea.
Există mai multe moduri de a bloca aceste mesaje ICMP și astăzi la Solvetic vom vedea câteva dintre aceste opțiuni.
1. Blocați Pingo cu IPTABLES pe Linux
IPTABLES este un instrument Firewall integrat prin care va fi posibil să se creeze reguli pentru fiecare filtrare de pachete și module NAT implementate în acest mod securitatea sistemului.
Pasul 1
În acest exemplu vom folosi Ubuntu 17 și pentru aceasta vom accesa terminalul și mai întâi trebuie să ne conectăm ca utilizatori root executând următoarea comandă:
sudo -i
Pasul 2
Odată ce suntem utilizatori root, vom adăuga următoarea regulă IPTABLES:
iptables -A INPUT --proto icmp -j DROPPasul 3
Putem vedea regula creată executând următoarele:
iptables -L -n -v
Pasul 4
Putem face ping pe un site web pentru a vedea dacă există un răspuns sau nu, amintiți-vă că comanda ping ne permite să vedem disponibilitatea unui site web trimițând o serie de pachete și primind un răspuns de la acestea. În acest caz, putem vedea că au trecut câteva minute și nu se obține niciun răspuns.
2. Blocați Ping cu variabile în kernel-ul Linux
O altă opțiune de utilizat în Linux pentru a bloca mesajele ICMP este să adăugați anumite variabile la nucleul sistemului, care are sarcina de a elimina toate pachetele ping.
Pasul 1
Pentru a utiliza această metodă, trebuie mai întâi să executăm următoarea comandă:
sysctl -pPasul 2
Apoi executăm următoarea linie:
echo "1"> / proc / sys / net / ipv4 / icmp_echo_ignore_allPasul 3
Apoi vom adăuga următoarea linie în fișierul /etc/sysctl.conf:
echo "net.ipv4.icmp_echo_ignore_all = 1" >> /etc/sysctl.conf
3. Blocați Ping cu UFW pe Linux
UFW este un firewall modern care poate fi implementat în Debian, CentOS și Ubuntu și prin intermediul căruia avem posibilitatea de a crea și gestiona diverse reguli axate pe securitatea sistemului.
Pasul 1
Dacă folosim UFW, trebuie să accesăm următorul fișier, /etc/ufw/before.rules, folosind editorul dorit:
sudo nano /etc/ufw/before.rulesPasul 2
Acolo vom localiza secțiunea coduri OK ICMP pentru INPUT și vom adăuga următoarea linie:
-Ufw-before-input -p icmp --icmp-type echo-request -j DROP
Pasul 3
Salvăm modificările folosind următoarea combinație de taste:
Ctrl + O
Lăsăm editorul folosind:
Ctrl + X
Pasul 4
Vom executa următoarea linie pentru a reporni firewall-ul și a aplica modificările:
ufw dezactivează && ufw activate
Pasul 5
Dacă folosim CentOS 7 sau RedHat, trebuie să executăm următoarele linii pentru a adăuga regula:
firewall-cmd --zone = public --remove-icmp-block = {echo-request, echo-reply, timestamp-reply, timestamp-request} - firewall permanent-cmd -reloadÎn acest fel, am blocat utilizarea ICMP și, prin urmare, am împiedicat atacatorii multipli să poată accesa rețeaua noastră și să utilizeze adresarea rețelei pentru a afecta rețeaua locală și stabilitatea optimă a sistemului.
