Chinaunix首页 | 论坛 | 博客

青枳yfq.blog.chinaunix.net

首页 |  博文目录 |  关于我

619774356

  • 博客访问: 196316
  • 博文数量: 63
  • 博客积分: 1002
  • 博客等级: 准尉
  • 技术积分: 640
  • 用 户 组: 普通用户
  • 注册时间: 2011-03-11 20:34
文章分类

全部博文(63)

文章存档

2017年(2)

2015年(3)

2013年(4)

2012年(21)

2011年(33)

我的朋友
最近访客
推荐博文
相关博文
Linux 禁ping和开启ping操作

分类: LINUX

2012-07-13 11:53:53

Linux 禁ping和开启ping操作
# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

如果要恢复,只要:
# echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

Linux服务器开启ping,存在一定的危险。在黑客入侵寻找对象时,大多都使用Ping命令来检测主机,如果Ping不通,水平差的“黑客”大多就会知难而退。事实上,完全可以造成一种假相,即使我们在线,但对方Ping时也不能相通,这样就能躲避很多攻击。

[root@ud10207 ~]# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

 

不要去专门使用ipchains或者iptables了,不要进行如下操作,以root进入Linux系统,然后编辑文件icmp_echo_ignore_all

vi /proc/sys/net/ipv4/icmp_echo_ignore_all
将其值改为1后为禁止PING
将其值改为0后为解除禁止PING

因为 proc/sys/net/ipv4/icmp_echo_ignore_all
这个不是真实的文件!

 

要是想永久更改可以加一行 net.ipv4.icmp_echo_ignore_all=1

到配置文件/etc/sysctl.conf里面。

阅读(1227) | 评论(0) | 转发(0) |
0

上一篇:php函数serialize()与unserialize()说明及案例

下一篇:js常用函数收集 --持续更新中

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6