方法:禁止被ping通:echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all允許被ping通:echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all注意:因為 /proc/sys/net/ipv4/icmp_echo_ignore_all 並不是真實檔案,不能以vi形式進行更改。並且上面更改的方式為臨時更改,伺服器重啟又回還原成預設可被ping。要是想永久更改可在配製檔案/etc/sysctl.conf中加一行net.ipv4.icmp_echo_ignore_all=1禁止被ping有什麼意義?為什麼要這樣做?我們一般會認為對方主機能ping通代表著網路是通的。潛意識下為認為ping不通代表網路不通(這當然是錯誤的啦~)在駭客入侵尋找物件時,大多都使用Ping命令來檢測主機,如果Ping不通,水平差的“駭客”大多就會知難而退。事實上,完全可以造成一種假相,即使我們線上,但對方Ping時也不能相通,這樣就能躲避很多攻擊。
方法:禁止被ping通:echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all允許被ping通:echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all注意:因為 /proc/sys/net/ipv4/icmp_echo_ignore_all 並不是真實檔案,不能以vi形式進行更改。並且上面更改的方式為臨時更改,伺服器重啟又回還原成預設可被ping。要是想永久更改可在配製檔案/etc/sysctl.conf中加一行net.ipv4.icmp_echo_ignore_all=1禁止被ping有什麼意義?為什麼要這樣做?我們一般會認為對方主機能ping通代表著網路是通的。潛意識下為認為ping不通代表網路不通(這當然是錯誤的啦~)在駭客入侵尋找物件時,大多都使用Ping命令來檢測主機,如果Ping不通,水平差的“駭客”大多就會知難而退。事實上,完全可以造成一種假相,即使我們線上,但對方Ping時也不能相通,這樣就能躲避很多攻擊。