Linux 服务器下禁止 ping 入(也就是拒绝ICMP数据包)的方法:
只要编辑 /proc/sys/net/ipv4/icmp_echo_ignore_all 这个文件就行了:
内容为 0 是允许 ping,这是默认的;
内容为 1 是禁止 ping。
使用以下命令即可:
# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
(禁止 ICMP 数据包的传入,即禁止 ping)
# echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
(允许 ICMP 数据包的传入,即允许 ping)
但是在 OpenVZ 的 VPS 上,执行此命令时,会出现如下错误:
# echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
bash: /proc/sys/net/ipv4/icmp_echo_ignore_all: Operation not permitted
但是在独立服务器上该条命令执行没问题。
这是因为 OpenVZ 使用的是共享的内核。
其实也可以用 iptables 来实现这个功能:
启用或允许 ICMP ping 传入请求:
(假设缺省的 iptables 安全规则是丢弃所有的 INPUT 和 OUTPUT 包)
SERVER_IP=”202.54.10.20″
iptables -A INPUT -p icmp –icmp-type 8 -s 0/0 -d $SERVER_IP -m state –state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p icmp –icmp-type 0 -s $SERVER_IP -d 0/0 -m state –state ESTABLISHED,RELATED -j ACCEPT
允许或启用 ICMP ping 传出请求:
SERVER_IP=”202.54.10.20″
iptables -A OUTPUT -p icmp –icmp-type 8 -s $SERVER_IP -d 0/0 -m state –state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p icmp –icmp-type 0 -s 0/0 -d $SERVER_IP -m state –state ESTABLISHED,RELATED -j ACCEPT
禁止传出的 ICMP 请求:
iptables -A OUTPUT -p icmp –icmp-type echo-request -j DROP
或
iptables -A OUTPUT -p icmp –icmp-type 8 -j DROP
相关推荐
一、前言 在日常网络服务器的维护和使用过程中,ping命令是最为常用的一个检测命令,它所使用的是ICMP协议。...二、禁止Ping方法 方法1 通过sys配置禁止ping echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
linux系统安全方面的基本配置,1.禁止ping 2.对用户和口令文件进行权限控制 3.给下面文件加上不可更改属性 4.对vsftp进行访问控制 5.关闭无用端口,只开启常规端口(21、22、80、443) 等
linux服务器防黑客办法.zip 禁止ping telnet root ftp robots.txt ip黑名单 备份 自定义错误页面 安全检测工具 升级打补丁
作为一名Linux用户,我们该可以通过合理的方法来防范Linux的安全:禁止使用ping命令;注意对系统及时备份;改进登录服务器;取消root命令历史记录;为关键分区建立只读属性;杀掉攻击者的所有进程;改进系统内部安全...
1.禁止ping /etc/rc.d/rc.local echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 2.对用户和口令文件进行权限控制 chmod 600 /etc/passwd chmod 600 /etc/shadow chmod 600 /etc/group chmod 600 /etc/gshadow ...
本书全面系统地介绍了Red Hat Linux 6。全书共分为五个部分,包括35章和四个附录。第一部分为Red Hat Linux的介绍和安装;第二部分为服务配置;第三部分为系统管理;第四部分为Linux编程;第五部分为附录。本书内容...
Linux操作系统是一个多用户操作系统,黑客们为了在攻击中隐藏自己,往往会选择Linux作为首先攻击的...如:禁止使用Ping命令、注意对系统及时备份、改进登录服务器、取消Root命令历史记录、为关键分区建立只读属性等。
因此我们在用ping命令来检测某一个服务器时,可能在因特网上存在某个非法分子,通过专门的黑客程序把在网络线路上传输的信息中途窃取,并利用偷盗过来的信息对指定的服务器或者系统进行攻击,为此我们有必要在Linux...
以供大家参考: 1、用防火墙关闭不须要的任何端口,别人PING不到服务器,威胁自然减少了一大半 防止别人ping的方法: 1)命令提示符下打 echo 1 > /proc/sys/net/ipv4/icmp_ignore_all 2)用防火墙禁止(或丢弃)...
2.3.1 tftp服务器的配置.......................................................................................................10 2.4 工具使用...............................................................
2.3.1 tftp服务器的配置.......................................................................................................10 2.4 工具使用.............................................................
◆ 网络操作命令:ifconfig、ip、ping、netstat、telnet、ftp、route、rlogin、rcp、finger、mail、 nslookup; ◆ 系统安全相关命令:passwd、su、umask、chgrp、chmod、chown、chattr、sudo ps、who; ◆ 其它...
扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。 host -l | cut -d -f 4 | nmap -v -iL - 进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它...
3:ping 测试网络连通性 语法:ping 选项IP地址 4:ifconfig 查看和设置网卡信息 语法:ifconfig [网卡名称] [IP地址] 5:mail 查看发送电子邮件 语法:mail [用户名] 6:last 列出目前与过去登陆系统的用户信息 语法:...
第1 章Linux操作系统概述................... .......................................................................... 2 1.1 Linux发展历史........................................................ 2 ...
关闭ping扫描,虽然没什么卵用 先切换到root echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 1代表关闭 0代表开启 用iptables iptables -I INPUT -p icmp -j DROP 简单介绍下基本的安全设置 一、创建普通...
2.3.1 tftp 服务器的配置.......................................................................................................10 2.4 工具使用............................................................
系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法,避开闯入检测...
19.4.4 UNIX和Linux系统上的UUCP 209 19.5 应付最坏情况 210 19.6 小结 210 第六部分 实现TCP/IP 第20章 一般配置问题 211 20.1 安装网卡 211 20.1.1 网卡 211 20.1.2 资源配置 212 20.1.3 安装适配器软件 213 20.1....
19.4.4 UNIX和Linux系统上的UUCP 209 19.5 应付最坏情况 210 19.6 小结 210 第六部分 实现TCP/IP 第20章 一般配置问题 211 20.1 安装网卡 211 20.1.1 网卡 211 20.1.2 资源配置 212 20.1.3 安装适配器软件 213 20.1....