صفحه اصلی / مقالات / آموزش امنیت سرور / نحوه مسدود کردن ping در لینوکس(جلوگیری از حملات flooding)

نحوه مسدود کردن ping در لینوکس(جلوگیری از حملات flooding)

نحوه مسدود کردن ping در لینوکسبعضی از مدیران سرور سعی می‌کنند با مسدود کردن ping از نوع ICMP بر روی سرور لینوکسی خود از نمایش اطلاعات سرور و بروز حملات تکذیب سرور یا ddos بر روی سرور خود جلوگیری کنند.

یکی از راحت‌ترین روش‌های مسدود کردن پینگ بر روی سرور استفاده از فایروال iptables و اعمال rule های امنیتی در آن می‌باشد.

Iptables یک فایروال پیش‌فرض بر روی لینوکس است که با نصب لینوکس هم‌زمان بر روی سرور نصب می‌شود و در سطح کرنل به فعالیت خود ادامه می‌دهد.

 

مراحل مسدود کردن ping در سیستم‌های لینوکسی

یک روش ساده استفاده از rule امنیتی زیر می‌باشد که با اجرا در محیط command لینوکس به راحتی قابل اجراست.

یک روش دیگر برای مسدود کردن ping فعال کردن متغیر زیر در کرنل هستش که به راحتی و بدون فایروال نیز قابل پیاده‌سازی است.

البته می‌توان روش بالا را به شکلی دیگر هم انجام داد کافی است فایل /etc/sysctl.conf/ را ادیت کرده و خط زیر را درون آن قرار دهید.

حال برای اعمال تغییرات دستور زیر را وارد نمایید.

در توزیع‌های دبیان بیس همانند اوبونتو به دلیل استفاده از UFW به عنوان فایروال می‌توان با ادیت فایل /etc/ufw/before.rule/ درون آن کد زیر را قرار داد.

این خط کد مربوط به بستن ping در فایروال می‌باشد که همانند iptables در توزیع‌های ردهت بیس عمل می‌کند.

بعد از انجام مرحله قبل باید یک‌بار فایروال را ریست کنید.

در سیستم‌های جدید لینوکس centos و redhat هم برای مسدود کردن پینگ از دستورات زیر جهت اعمال rule و ریست می‌توانید استفاده کنید.

حال برای اینکه مطمئن شوید ping بر روی لینوکس شما مسدود شده کافی است یک‌بار سرور خود را ping کنید اگر با پیام‌های “Request timed out” و یا “Destination Host unreachable” روبرو شدید باید بدانید که کارتان را به درستی انجام دادید.

1 ستاره2 ستاره3 ستاره4 ستاره5 ستاره (No Ratings Yet)
Loading...

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *