博客园  :: 首页  :: 管理

关于Linux服务器安全加固-禁止被ping扫描探测

Posted on 2023-08-14 11:58  520_1351  阅读(236)  评论(0编辑  收藏  举报

关于Linux服务器上设置禁ping ,可以一定程度上在互联网上隐藏自己,防止一些批量扫描软件探测主机,减少被入侵的几率

另一方面禁止ping也会增加服务器的防护能力,防止别人使用的大量的恶意ping消耗服务器的网络、cpu等资源

 

1、关于是否允许被ping,主要是看 /proc/sys/net/ipv4/icmp_echo_ignore_all 这个文件,默认是0 ,代表可以被ping 

[qq-5201351@localhost ~]$ cat /proc/sys/net/ipv4/icmp_echo_ignore_all
0

2、如果设置临时禁ping,可以直接使用root用户修改这个配置文件,如设置成1即可,当然属于临时生效,下次重启后又会恢复成0

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

特别注意:这样设置后,所有其他主机都无论ping通自己的,而且即使自己 ping 127.0.0.1 也无法ping通的

 

3、如果需要永久生效,可以修改 /etc/sysctl.conf 文件,修改 net.ipv4.icmp_echo_ignore_all 选项的值

     也可以直接在最后添加如下一行内容,此文件出现重复选项行时,以最后一个选项的值为准.,如下配置,其本质是让系统忽略所有的icmp请求

net.ipv4.icmp_echo_ignore_all = 0

4、直接修改上面的配置文件,不会立即生效,如果想让上面配置文件中的新的内容立即生效,可以使用 sysctl -p 命令

 

 

 

尊重别人的劳动成果 转载请务必注明出处:https://www.cnblogs.com/5201351/p/17628271.html