Linux安全設置,其實不難,很多細節方面的設置,都是需要手動以及CMD下進行操

 

作，Linux centos系統的主機，經常都會被駭客用軟件去不斷的ping服務自身的IP，

 

尤其默認的80端口，來探測該主機是否存在，以及判斷其他一些主機端口相關的信

 

息，駭客掌握的信息越多，Linux主機被黑的幾率也會加大，如何禁止讓ping我們的服

 

務器，但是又不能影響正常到我們網站服務以及主機的正常運行，該如何去做安全部

 

署呢？

 

PING是互聯網通信的一個協議，是IP、tcp/ip 協議的一部分。利用它可以檢查該服務

 

器網絡是否能夠直接連通，ping可以很好地幫助我們分析判定網絡的故障。執行PING的

 

命令格式如下：eSafe白帽資安網公司是一家專注於：主機安全、網站安全、網站安全檢測、

 

網站漏洞修復,滲透測試,安全服務於一體的網絡安全服務提供商。
 

 

Ping IP地址  

 

例如: PING 192.168.0.1

 

Linux 下，SSH登錄進去，用root賬戶執行 

 

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all，將暫時的禁止ping我們的服務

 

器IP，重啟後linux主機後將會失效。一般駭客用的掃瞄工具是nmap去探測主機，去

 

ping主機。

 

執行下面的Linux命令 

 

echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all 將重新啟用安全配置，ping服務

 

將會立即生效。

 

 

永久的禁止ping主機的的辦法：

 

echo net.ipv4.icmp_echo_ignore_all=1 >> /etc/sysctl.conf 執行以上代碼，將會直

 

接寫入到配置文件裡，會永久的禁止被人PING我們的主機，下面看下效果圖.

 

 

第二種辦法直接linux禁ping的辦法是利用linux Iptables防火牆來進行禁止ping.

 

eSafe白帽資安網公司是一家專注於：主機安全、網站安全、網站安全檢測、網站漏洞修復,滲

 

透測試,安全服務於一體的網絡安全服務提供商。

 

1、允許PING設置      

 

        iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

 

        iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

 

        

 

        service iptables restart 重啟iptables防火牆命令以便於讓防火牆規則生效

 

 

     2、禁PING主機設置

 

        iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP