Millioner av pakker overføres daglig via Internett for effektiv kommunikasjon av ulike data, og gjennom denne prosessen er det millioner av trusler som setter informasjonen i fare, en praksis vi kan implementere er blokkering av ICMP -meldinger siden med denne IP -flommen på serveren og tjenestenektangrep unngås, noe som vil påvirke ytelsen til systemprosesser betydelig.
Husk at for å utveksle statusdata eller feilmeldinger riktig bruker nodene Internet Control Message Protocol -Internet Control and Error Messages Protocol (ICMP), som er utviklet for å gi hendelsesrapporter. I leveringen av pakkene eller feilene i nettverket.
Det er flere måter å blokkere disse ICMP -meldingene på, og i dag på Solvetic vil vi se noen av disse alternativene.
1. Blokker Pingo med IPTABLES på Linux
IPTABLES er et integrert brannmurverktøy som gjør det mulig å lage regler for hver pakkefiltrering og NAT -moduler implementert på denne måten sikkerheten til systemet.
Trinn 1
I dette eksemplet vil vi bruke Ubuntu 17, og for dette får vi tilgang til terminalen, og først må vi logge på som rotbrukere ved å utføre følgende kommando:
sudo -i
Steg 2
Når vi er som rotbrukere, legger vi til følgende IPTABLES -regel:
iptables -A INPUT --proto icmp -j DROPTrinn 3
Vi kan se regelen som er opprettet ved å utføre følgende:
iptables -L -n -v
Trinn 4
Vi kan pinge et nettsted for å se om det er et svar eller ikke, husk at ping -kommandoen lar oss se tilgjengeligheten til et nettsted ved å sende en serie pakker og motta et svar fra dem. I dette tilfellet kan vi se at det har gått flere minutter og det ikke er oppnådd svar.
2. Block Ping med variabler i Linux -kjernen
Et annet alternativ å bruke i Linux for å blokkere ICMP -meldinger er å legge til visse variabler i systemkjernen, som har ansvaret for å eliminere alle ping -pakker.
Trinn 1
For å bruke denne metoden må vi først utføre følgende kommando:
sysctl -pSteg 2
Deretter utfører vi følgende linje:
ekko "1"> / proc / sys / net / ipv4 / icmp_echo_ignore_allTrinn 3
Deretter legger vi til følgende linje i filen /etc/sysctl.conf:
echo "net.ipv4.icmp_echo_ignore_all = 1" >> /etc/sysctl.conf
3. Blokker Ping med UFW på Linux
UFW er en moderne brannmur som kan implementeres i Debian, CentOS og Ubuntu, og som vi har mulighet til å lage og administrere forskjellige regler med fokus på systemsikkerhet.
Trinn 1
Hvis vi bruker UFW, må vi få tilgang til følgende fil, /etc/ufw/before.rules, ved hjelp av ønsket editor:
sudo nano /etc/ufw/before.rulesSteg 2
Der finner vi seksjonen ok icmp -koder for INPUT og vi vil legge til følgende linje:
-E ufw-before-input -p icmp --icmp-type echo-request -j DROP
Trinn 3
Vi lagrer endringene ved hjelp av følgende tastekombinasjon:
Ctrl + O.
Vi forlater redaktøren ved hjelp av:
Ctrl + X
Trinn 4
Vi vil utføre følgende linje for å starte brannmuren på nytt og bruke endringene:
ufw deaktivere && ufw aktivere
Trinn 5
Hvis vi bruker CentOS 7 eller RedHat, må vi utføre følgende linjer for å legge til regelen:
firewall-cmd --zone = public --remove-icmp-block = {echo-request, echo-reply, timestamp-reply, timestamp-request} --permanent firewall-cmd -reloadPå denne måten har vi blokkert bruken av ICMP og dermed forhindret flere angripere i å få tilgang til nettverket vårt og bruke nettverksadresseringen for å påvirke det lokale nettverket og optimal stabilitet i systemet.
