Miliony pakietów są przesyłane codziennie przez Internet w celu skutecznej komunikacji różnych danych, a podczas tego procesu pojawiają się miliony zagrożeń, które narażają te informacje na ryzyko. unika się ataków serwerowych i typu denial of service, które znacząco wpłynęłyby na wydajność procesów systemowych.
Pamiętaj, że w celu prawidłowej wymiany danych o stanie lub komunikatów o błędach węzły wykorzystują Internet Control Message Protocol -Internet Control and Error Messages Protocol (ICMP), który został opracowany w celu dostarczania raportów o incydentach w dostarczaniu pakietów lub błędów w sieci.
Istnieje kilka sposobów blokowania tych komunikatów ICMP i dzisiaj w Solvetic zobaczymy niektóre z tych opcji.
1. Blokuj Pingo za pomocą IPTABLES w systemie Linux
IPTABLES to zintegrowane narzędzie Firewall, dzięki któremu możliwe będzie tworzenie reguł dla każdego filtrowania pakietów oraz zaimplementowanych w ten sposób modułów NAT zapewniających bezpieczeństwo systemu.
Krok 1
W tym przykładzie użyjemy Ubuntu 17 i w tym celu uzyskamy dostęp do terminala i najpierw musimy zalogować się jako użytkownicy root, wykonując następujące polecenie:
sudo-i
Krok 2
Gdy będziemy już jako użytkownicy root, dodamy następującą regułę IPTABLES:
iptables -A INPUT --proto icmp -j DROPKrok 3
Możemy zobaczyć regułę utworzoną, wykonując następujące czynności:
iptables -L -n -v
Krok 4
Możemy pingować stronę internetową, aby sprawdzić, czy jest odpowiedź, czy nie, pamiętaj, że polecenie ping pozwala nam zobaczyć dostępność strony internetowej, wysyłając serię pakietów i otrzymując od nich odpowiedź. W tym przypadku widzimy, że minęło kilka minut i nie otrzymano żadnej odpowiedzi.
2. Blokuj Ping ze zmiennymi w jądrze Linux
Inną opcją do wykorzystania w Linuksie do blokowania komunikatów ICMP jest dodanie pewnych zmiennych do jądra systemu, które jest odpowiedzialne za eliminację wszystkich pakietów ping.
Krok 1
Aby skorzystać z tej metody, musimy najpierw wykonać następujące polecenie:
sysctl -pKrok 2
Następnie wykonujemy następującą linię:
echo "1"> / proc / sys / net / ipv4 / icmp_echo_ignore_allKrok 3
Następnie dodamy następujący wiersz do pliku /etc/sysctl.conf:
echo "net.ipv4.icmp_echo_ignore_all = 1" >> /etc/sysctl.conf
3. Blokuj pingowanie za pomocą UFW w systemie Linux
UFW to nowoczesny firewall, który można zaimplementować w Debianie, CentOS i Ubuntu i dzięki któremu mamy możliwość tworzenia i zarządzania różnymi regułami skoncentrowanymi na bezpieczeństwie systemu.
Krok 1
Jeśli korzystamy z UFW, musimy uzyskać dostęp do następującego pliku /etc/ufw/before.rules za pomocą żądanego edytora:
sudo nano /etc/ufw/before.rulesKrok 2
Tam zlokalizujemy sekcję ok kody ICMP dla INPUT i dodamy następujący wiersz:
-A ufw-before-input -p icmp --icmp-type echo-request -j DROP
Krok 3
Zmiany zapisujemy za pomocą następującej kombinacji klawiszy:
Ctrl + O
Edytor opuszczamy za pomocą:
Ctrl + X
Krok 4
Wykonamy następującą linię, aby ponownie uruchomić zaporę i zastosować zmiany:
ufw wyłącz && ufw włącz
Krok 5
Jeśli używamy CentOS 7 lub RedHat, musimy wykonać następujące linie, aby dodać regułę:
firewall-cmd --zone = public --remove-icmp-block = {echo-request, echo-reply, timestamp-reply, timestamp-request} --permanent firewall-cmd -reloadW ten sposób zablokowaliśmy korzystanie z ICMP, a tym samym uniemożliwiliśmy wielu atakującym dostęp do naszej sieci i wykorzystanie adresowania sieciowego do wpływania na sieć lokalną i optymalną stabilność systemu.