Täglich werden Millionen von Paketen über das Internet übertragen, um verschiedene Daten effektiv zu übermitteln, und während dieses Prozesses sind Millionen von Bedrohungen vorhanden , die diese Informationen gefährden . Eine Methode, die wir implementieren können, ist das Blockieren von ICMP-Nachrichten, da dies der Fall ist Es vermeidet das Überfluten von IP-Adressen auf dem Server und Denial- of-Service- Angriffe , die die Leistung der Systemprozesse erheblich beeinträchtigen würden.
Um Statusdaten oder Fehlermeldungen korrekt austauschen zu können, verwenden die Knoten das ICMP-Protokoll (Internet Control Message Protocol). Dieses Protokoll wurde entwickelt, um Vorfälle zu melden bei der Zustellung von Paketen oder Fehlern im Netzwerk.
Es gibt verschiedene Möglichkeiten, diese ICMP-Nachrichten zu blockieren, und heute werden wir in TechnoWikis einige dieser Optionen sehen.
1. Blockieren Sie Pingo mit IPTABLES unter Linux
IPTABLES ist ein integriertes Firewall-Tool, mit dem Sie Regeln für jede Filterung von NAT-Modulen und -Paketen erstellen und so die Systemsicherheit implementieren können.
In diesem Beispiel verwenden wir Ubuntu 17 und greifen dafür auf das Terminal zu. Zunächst müssen wir uns als Root-Benutzer anmelden, indem wir den folgenden Befehl ausführen:
sudo -i
Sobald wir Root-Benutzer sind, fügen wir die folgende IPTABLES-Regel hinzu:
iptables -A INPUT --proto icmp -j DROP
Wir können die erstellte Regel sehen, indem wir Folgendes ausführen:
iptables -L -n -v
Wir können eine Website pingen, um festzustellen, ob eine Antwort vorliegt oder nicht. Denken Sie daran, dass der Befehl ping es uns ermöglicht, die Verfügbarkeit einer Website zu überprüfen, indem wir eine Reihe von Paketen senden und Antworten von ihnen erhalten. In diesem Fall können wir sehen, dass mehrere Minuten vergangen sind und keine Antwort erhalten wird.
2. Blockieren Sie Ping mit Variablen im Linux-Kernel
Eine weitere Option, die in Linux zum Blockieren von ICMP-Nachrichten verwendet werden kann, besteht darin, dem Systemkern bestimmte Variablen hinzuzufügen, die für das Löschen aller Ping-Pakete verantwortlich sind.
Um diese Methode zu verwenden, müssen wir zuerst den folgenden Befehl ausführen:
sysctl -p
Dann führen wir die folgende Zeile aus:
Echo "1"> / proc / sys / net / ipv4 / icmp_echo_ignore_all
Anschließend fügen wir der Datei /etc/sysctl.conf die folgende Zeile hinzu:
echo "net.ipv4.icmp_echo_ignore_all = 1" >> /etc/sysctl.conf
3. Blockieren Sie Ping mit UFW unter Linux
UFW ist eine moderne Firewall, die in Debian, CentOS und Ubuntu implementiert werden kann und über die wir die Möglichkeit haben, verschiedene Regeln auszuführen und zu verwalten, die sich auf die Sicherheit des Systems konzentrieren.
Wenn wir UFW verwenden, müssen wir mit dem gewünschten Editor auf die folgende Datei zugreifen, /etc/ufw/before.rules:
sudo nano /etc/ufw/before.rules
Dort platzieren wir die ok icmp-Codes für den INPUT-Abschnitt und fügen die folgende Zeile hinzu:
-A ufw-before-input -p icmp --icmp-type echo-request -j DROP
Wir speichern die Änderungen mit der folgenden Tastenkombination:
+ O Strg + O
Wir verlassen den Editor mit:
+ X Strg + X
Wir werden die folgende Zeile ausführen, um die Firewall neu zu starten und die Änderungen zu übernehmen:
ufw deaktiviere && ufw aktiviere
Wenn Sie CentOS 7 oder RedHat verwenden, müssen Sie die folgenden Zeilen ausführen, um die Regel hinzuzufügen:
firewall-cmd --zone = public --remove-icmp-block = {Echoanforderung, Echoantwort, Zeitstempelantwort, Zeitstempelanforderung} --permanent firewall-cmd-reload
Auf diese Weise haben wir die Verwendung von ICMP blockiert und vermeiden, dass mehrere Angreifer auf unser Netzwerk zugreifen und die Netzwerkadressierung verwenden können, um das lokale Netzwerk und die optimale Stabilität des Systems zu beeinträchtigen.