Çeşitli verilerin etkili iletişimi için İnternet üzerinden her gün milyonlarca paket iletilir ve bu süreç boyunca söz konusu bilgileri riske atan milyonlarca tehdit vardır, uygulayabileceğimiz bir uygulama, bu IP taşması ile ICMP mesajlarının engellenmesidir. sistem süreçlerinin performansını önemli ölçüde etkileyecek olan sunucu ve hizmet reddi saldırılarından kaçınılır.
Durum verilerinin veya hata mesajlarının doğru bir şekilde değiş tokuşu için düğümlerin, paketlerin veya hataların tesliminde olay raporları sağlamak için geliştirilmiş İnternet Kontrol Mesaj Protokolü - İnternet Kontrol ve Hata Mesajları Protokolü'nü (ICMP) kullandığını unutmayın. ağda.
Bu ICMP mesajlarını engellemenin birkaç yolu vardır ve bugün Solvetic'te bu seçeneklerden bazılarını göreceğiz.
1. Linux'ta IPTABLES ile Pingo'yu Engelleyin
IPTABLES, sistemin güvenliğini bu şekilde uygulanan her paket filtreleme ve NAT modülleri için kurallar oluşturmanın mümkün olacağı entegre bir Güvenlik Duvarı aracıdır.
Aşama 1
Bu örnekte Ubuntu 17'yi kullanacağız ve bunun için terminale erişeceğiz ve önce aşağıdaki komutu yürüterek kök kullanıcı olarak oturum açmalıyız:
sudo -i
Adım 2
Kök kullanıcı olduğumuzda, aşağıdaki IPTABLES kuralını ekleyeceğiz:
iptables -A GİRDİ --proto icmp -j DROPAşama 3
Aşağıdakileri yürüterek oluşturulan kuralı görebiliriz:
iptables -L -n -v
4. Adım
Bir web sitesine yanıt olup olmadığını görmek için ping atabiliriz, ping komutunun bir dizi paket göndererek ve onlardan yanıt alarak bir web sitesinin kullanılabilirliğini görmemizi sağladığını unutmayın. Bu durumda birkaç dakika geçtiğini ve herhangi bir yanıt alınamadığını görebiliriz.
2. Linux çekirdeğindeki değişkenlerle Ping'i engelle
ICMP mesajlarını engellemek için Linux'ta kullanmak için başka bir seçenek, tüm ping paketlerini ortadan kaldırmaktan sorumlu olan sistem çekirdeğine belirli değişkenler eklemektir.
Aşama 1
Bu yöntemi kullanmak için önce aşağıdaki komutu yürütmeliyiz:
sysctl -pAdım 2
Ardından aşağıdaki satırı çalıştırıyoruz:
echo "1"> / proc / sys / net / ipv4 / icmp_echo_ignore_allAşama 3
Ardından /etc/sysctl.conf dosyasına aşağıdaki satırı ekleyeceğiz:
echo "net.ipv4.icmp_echo_ignore_all = 1" >> /etc/sysctl.conf
3. Linux'ta UFW ile Ping'i Engelleyin
UFW, Debian, CentOS ve Ubuntu'da uygulanabilen ve sistem güvenliği odaklı çeşitli kurallar oluşturma ve yönetme olanağına sahip olduğumuz modern bir güvenlik duvarıdır.
Aşama 1
UFW kullanırsak, istenen düzenleyiciyi kullanarak /etc/ufw/before.rules dosyasına erişmemiz gerekir:
sudo nano /etc/ufw/before.rulesAdım 2
Orada, bölümü bulacağız INPUT için ok icmp kodları ve aşağıdaki satırı ekleyeceğiz:
-A ufw-before-input -p icmp --icmp tipi eko-isteği -j DROP
Aşama 3
Aşağıdaki tuş kombinasyonunu kullanarak değişiklikleri kaydederiz:
Ctrl + O
Düzenleyiciyi şunu kullanarak bırakıyoruz:
Ctrl + X
4. Adım
Güvenlik duvarını yeniden başlatmak ve değişiklikleri uygulamak için aşağıdaki satırı çalıştıracağız:
ufw devre dışı bırak && ufw etkinleştir
Adım 5
CentOS 7 veya RedHat kullanıyorsak kuralı eklemek için aşağıdaki satırları uygulamamız gerekir:
firewall-cmd --zone = public --remove-icmp-block = {eko-istek, yankı-cevap, zaman damgası-cevap, zaman damgası-istek} --kalıcı güvenlik duvarı-cmd -yeniden yükleBu şekilde, ICMP kullanımını engelledik ve böylece birden fazla saldırganın ağımıza erişmesini ve yerel ağı ve sistemin optimum kararlılığını etkilemek için ağ adreslemeyi kullanmasını engelledik.