关于Linux服务器安全加固-禁止被ping扫描探测

关于Linux服务器上设置禁ping ，可以一定程度上在互联网上隐藏自己，防止一些批量扫描软件探测主机，减少被入侵的几率

另一方面禁止ping也会增加服务器的防护能力，防止别人使用的大量的恶意ping消耗服务器的网络、cpu等资源

 

1、关于是否允许被ping，主要是看 /proc/sys/net/ipv4/icmp_echo_ignore_all 这个文件，默认是0 ，代表可以被ping 

[qq-5201351@localhost ~]$ cat /proc/sys/net/ipv4/icmp_echo_ignore_all
0

2、如果设置临时禁ping，可以直接使用root用户修改这个配置文件，如设置成1即可，当然属于临时生效，下次重启后又会恢复成0

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

特别注意：这样设置后，所有其他主机都无论ping通自己的，而且即使自己 ping 127.0.0.1 也无法ping通的

 

3、如果需要永久生效，可以修改 /etc/sysctl.conf 文件，修改 net.ipv4.icmp_echo_ignore_all 选项的值

     也可以直接在最后添加如下一行内容，此文件出现重复选项行时，以最后一个选项的值为准.,如下配置，其本质是让系统忽略所有的icmp请求

net.ipv4.icmp_echo_ignore_all = 0

4、直接修改上面的配置文件，不会立即生效，如果想让上面配置文件中的新的内容立即生效，可以使用 sysctl -p 命令

 

 

 

尊重别人的劳动成果 转载请务必注明出处：https://www.cnblogs.com/5201351/p/17628271.html