نحوه مسدود کردن ping در لینوکس(جلوگیری از حملات flooding)

نحوه مسدود کردن ping در لینوکسبعضی از مدیران سرور سعی می‌کنند با مسدود کردن ping از نوع ICMP بر روی سرور لینوکسی خود از نمایش اطلاعات سرور و بروز حملات تکذیب سرور یا ddos بر روی سرور خود جلوگیری کنند.

یکی از راحت‌ترین روش‌های مسدود کردن پینگ بر روی سرور استفاده از فایروال iptables و اعمال rule های امنیتی در آن می‌باشد.

Iptables یک فایروال پیش‌فرض بر روی لینوکس است که با نصب لینوکس هم‌زمان بر روی سرور نصب می‌شود و در سطح کرنل به فعالیت خود ادامه می‌دهد.

 

مراحل مسدود کردن ping در سیستم‌های لینوکسی

یک روش ساده استفاده از rule امنیتی زیر می‌باشد که با اجرا در محیط command لینوکس به راحتی قابل اجراست.

یک روش دیگر برای مسدود کردن ping فعال کردن متغیر زیر در کرنل هستش که به راحتی و بدون فایروال نیز قابل پیاده‌سازی است.

البته می‌توان روش بالا را به شکلی دیگر هم انجام داد کافی است فایل /etc/sysctl.conf/ را ادیت کرده و خط زیر را درون آن قرار دهید.

حال برای اعمال تغییرات دستور زیر را وارد نمایید.

در توزیع‌های دبیان بیس همانند اوبونتو به دلیل استفاده از UFW به عنوان فایروال می‌توان با ادیت فایل /etc/ufw/before.rule/ درون آن کد زیر را قرار داد.

این خط کد مربوط به بستن ping در فایروال می‌باشد که همانند iptables در توزیع‌های ردهت بیس عمل می‌کند.

بعد از انجام مرحله قبل باید یک‌بار فایروال را ریست کنید.

در سیستم‌های جدید لینوکس centos و redhat هم برای مسدود کردن پینگ از دستورات زیر جهت اعمال rule و ریست می‌توانید استفاده کنید.

حال برای اینکه مطمئن شوید ping بر روی لینوکس شما مسدود شده کافی است یک‌بار سرور خود را ping کنید اگر با پیام‌های “Request timed out” و یا “Destination Host unreachable” روبرو شدید باید بدانید که کارتان را به درستی انجام دادید.

نحوه مسدود کردن ping در لینوکس(جلوگیری از حملات flooding)
امتیاز شما به این مطلب

حسین محمدپور

با علاقه زیادی که به مباحث تخصصی امنیت سرور داشتم از 8 سال پیش کار خود را در این زمینه شروع کردم و طی این مدت مدیر 2 تیم امنیتی بزرگ ایرانی بودم و حالا با 4 سال سابقه در زمینه مباحث مدیریت سرور و میزبانی وب، سایت مدیر سرور را راه اندازی کردم تا بتوانم به علاقه مندان و مشتاقان این حوزه تخصصی کمک کنم.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن