Linux安全設置,其實不難,很多細節方面的設置,都是需要手動以及CMD下進行操
作,Linux centos系統的主機,經常都會被駭客用軟件去不斷的ping服務自身的IP,
尤其默認的80端口,來探測該主機是否存在,以及判斷其他一些主機端口相關的信
息,駭客掌握的信息越多,Linux主機被黑的幾率也會加大,如何禁止讓ping我們的服
務器,但是又不能影響正常到我們網站服務以及主機的正常運行,該如何去做安全部
署呢?
PING是互聯網通信的一個協議,是IP、tcp/ip 協議的一部分。利用它可以檢查該服務
器網絡是否能夠直接連通,ping可以很好地幫助我們分析判定網絡的故障。執行PING的
命令格式如下:eSafe白帽資安網公司是一家專注於:主機安全、網站安全、網站安全檢測、
網站漏洞修復,滲透測試,安全服務於一體的網絡安全服務提供商。
Ping IP地址
例如: PING 192.168.0.1
Linux 下,SSH登錄進去,用root賬戶執行
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all,將暫時的禁止ping我們的服務
器IP,重啟後linux主機後將會失效。一般駭客用的掃瞄工具是nmap去探測主機,去
ping主機。
執行下面的Linux命令
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all 將重新啟用安全配置,ping服務
將會立即生效。
永久的禁止ping主機的的辦法:
echo net.ipv4.icmp_echo_ignore_all=1 >> /etc/sysctl.conf 執行以上代碼,將會直
接寫入到配置文件裡,會永久的禁止被人PING我們的主機,下面看下效果圖.
第二種辦法直接linux禁ping的辦法是利用linux Iptables防火牆來進行禁止ping.
eSafe白帽資安網公司是一家專注於:主機安全、網站安全、網站安全檢測、網站漏洞修復,滲
透測試,安全服務於一體的網絡安全服務提供商。
1、允許PING設置
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT
service iptables restart 重啟iptables防火牆命令以便於讓防火牆規則生效
2、禁PING主機設置
iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP