Πώς να κάνετε το linux να αγνοεί τα αιτήματα Ping

Πώς να κάνετε το linux να αγνοεί τα αιτήματα Ping.

Οι εντολές Ping είναι πολύ χρήσιμες, αλλά οι επίδοξοι επιτιθέμενοι συχνά τις χρησιμοποιούν για τον εντοπισμό των συστημάτων. Για να αποφευχθεί μία τέτοια κατάσταση, θα σας δείξουμε πώς να κάνετε το σύστημά σας να αγνοεί αυτά τα αιτήματα.

Η εντολή ping στέλνει ένα ή περισσότερα αιτήματα σε ένα σύστημα που ζητάει απάντηση. Συνήθως χρησιμοποιείται για να ελέγξει ότι ένα σύστημα είναι σε λειτουργία και λειτουργεί, επαληθεύει μια διεύθυνση IP ή αποδεικνύει ότι το σύστημα αποστολής μπορεί να φτάσει στο απομακρυσμένο (δηλ. Να επαληθεύσει τη διαδρομή).

Η εντολή ping είναι επίσης μια εντολή που οι εισβολείς δικτύου συχνά χρησιμοποιούν ως πρώτο βήμα στον εντοπισμό συστημάτων σε ένα δίκτυο που ενδέχεται να θέλουν στη συνέχεια να το επιτεθούν. Σε αυτήν την ανάρτηση, θα εξετάσουμε γρήγορα το πώς λειτουργεί το ping και στη συνέχεια θα εξετάσουμε τις επιλογές για τη διαμόρφωση των συστημάτων ώστε να αγνοήσουν αυτά τα αιτήματα.

Πώς λειτουργεί το ping.

Το όνομα “ping” προέκυψε επειδή η εντολή ping λειτουργεί με τρόπο παρόμοιο του ηχόμετρου, ο οποίος χρησιμοποιεί την προαγωγή του ήχου για πλοήγηση. Οι ηχητικοί παλμοί ονομαζόταν “pings”. Η εντολή ping στο Unix και σε άλλα συστήματα στέλνει ICMP ECHO_REQUEST σε έναν συγκεκριμένο υπολογιστή, ο οποίος στη συνέχεια αναμένεται να στείλει ένα ECHO_REPLY. Τα αιτήματα και οι απαντήσεις είναι πολύ μικρά πακέτα.

Σε πολλά συστήματα, η προεπιλογή είναι να στείλει τέσσερα τέτοια πακέτα και να εμφανιστεί το αποτέλεσμα κάθε αιτήματος και κάθε απάντηση με περίληψη στο τέλος. Άλλοι συνεχίζουν να στέλνουν pings μέχρι το άτομο που εκδίδει την εντολή να εισέλθει στον έλεγχο-C για να σταματήσει τη διαδικασία.

$ ping 192.168.0.22
PING 192.168.0.22 (192.168.0.22) 56(84) bytes of data.
64 bytes from 192.168.0.22: icmp_seq=2 ttl=128 time=2.52 ms
64 bytes from 192.168.0.22: icmp_seq=3 ttl=128 time=1.89 ms
64 bytes from 192.168.0.22: icmp_seq=4 ttl=128 time=2.58 ms
64 bytes from 192.168.0.22: icmp_seq=5 ttl=128 time=2.42 ms
64 bytes from 192.168.0.22: icmp_seq=6 ttl=128 time=9.29 ms
64 bytes from 192.168.0.22: icmp_seq=7 ttl=128 time=3.07 ms
64 bytes from 192.168.0.22: icmp_seq=8 ttl=128 time=1.88 ms
64 bytes from 192.168.0.22: icmp_seq=9 ttl=128 time=5.34 ms
^C
— 192.168.0.22 ping statistics —
9 packets transmitted, 8 received, 11% packet loss, time 8018ms
rtt min/avg/max/mdev = 1.884/3.628/9.295/2.376 ms

Η εντολή ping παρέχει επίσης κάποια στοιχεία για το πόσο καλά εκτελείται το δίκτυο. Στο παραπάνω παράδειγμα, μπορείτε να δείτε ότι το 11% των αιτημάτων (ένα από τα εννέα που στάλθηκαν) απέτυχε να λάβει μια απάντηση. Παρέχει επίσης ορισμένα στατιστικά στοιχεία χρονισμού που παρέχουν ένδειξη της ταχύτητας και της ποιότητας της διαδρομής.

Μπορείτε επίσης να καθορίσετε τον αριθμό των πακέτων που θέλετε να στείλει η εντολή ping χρησιμοποιώντας την επιλογή -c.

$ ping -c 1 192.168.0.22
PING 192.168.0.22 (192.168.0.22) 56(84) bytes of data.
64 bytes from 192.168.0.22: icmp_seq=1 ttl=128 time=3.83 ms

— 192.168.0.22 ping statistics —
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 3.834/3.834/3.834/0.000 ms

Αγνόηση των αιτημάτων ping.

Για να καταφέρετε να κάνετε ένα σύστημα να αγνοεί τα αιτήματα ping, θα μπορούσατε να χρησιμοποιήσετε το sysctl – ένα εργαλείο για την εξέταση και την αλλαγή παραμέτρων του πυρήνα κατά το χρόνο εκτέλεσης. Αυτή η εντολή αλλάζει την προεπιλεγμένη τιμή για τη ρύθμιση του πυρήνα που ελέγχει αν τα συστήματα ανταποκρίνονται σε pings:

$ sudo sysctl -w net.ipv4.icmp_echo_ignore_all=1

Ένα άτομο που στέλνει αιτήσεις ping θα έβλεπε τότε κάτι τέτοιο:

ping 192.168.0.23

Pinging 192.168.0.23 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 192.168.0.23:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

Αυτή η ρύθμιση μπορεί να επανατοποθετηθεί στην αρχική της τιμή χρησιμοποιώντας την ίδια εντολή, αλλά με 0 αντί για 1.

$ sudo sysctl -w net.ipv4.icmp_echo_ignore_all=0
net.ipv4.icmp_echo_ignore_all = 0

Μπορείτε επίσης να κάνετε την ίδια αλλαγή με αυτόν τον τρόπο:

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

Είναι σημαντικό να σημειωθεί ότι αυτή η αλλαγή (χρησιμοποιώντας οποιαδήποτε από τις δύο εντολές που εμφανίζονται) επηρεάζει το σύστημα αμέσως, αλλά δεν βιώνει μια επανεκκίνηση. Μπορείτε επίσης να κάνετε την αλλαγή προσθέτοντας αυτές τις γραμμές στο αρχείο / etc / sysctl.conf :

# ignore ping requests
net.ipv4.icmp_echo_ignore_all = 1

Στη συνέχεια, εκτελέστε αυτήν την εντολή έτσι ώστε η αλλαγή να εφαρμοστεί χωρίς επανεκκίνηση:

sysctl -p

Βεβαιωθείτε ότι οι αλλαγές θα ισχύουν όταν επανεκκινήσετε το σύστημά σας ή ίσως χρειαστεί να εκτελέσετε την εντολή sysctl -p μετά την εκκίνηση του συστήματος ή ως μέρος της διαδικασίας εκκίνησης.

Καταστολή των pings χρησιμοποιώντας το iptables

Εάν χρησιμοποιείτε το iptables για τον έλεγχο των συνδέσεων στο σύστημά σας, μια εντολή τείχους προστασίας όπως αυτή θα πρέπει να μπλοκάρει τα αιτήματα ping.

# iptables -I INPUT -p icmp –icmp-type 8 -j DROP

Εάν χρησιμοποιείτε το iptables, είναι καλή ιδέα να εγκαταστήσετε επίσης το iptables για να διατηρήσετε τους κανόνες του iptables ενημερωμένους. Μπορείτε να το κάνετε με αυτή την εντολή:

$ sudo apt-get install iptables-persistent

Όταν κάνετε αλλαγές στους κανόνες, εκτελέστε τις ακόλουθες εντολές ώστε να αποφευχθούν οι επανεκκινήσεις του συστήματος.

$ sudo netfilter-persistent save
$ sudo netfilter-persistent reload

Προειδοποιήσεις κατά της παραβίασης αιτημάτων ping.

Παρόλο που δίνοντας τα συστήματα του Linux σας μια πιο νευρική στάση μπορεί να σας βοηθήσει να τα καταστήσετε λιγότερο προσιτά στους χάκερς, υπάρχουν κάποιοι λόγοι για τους οποίους ίσως δεν θέλετε να το κάνετε αυτό. Η εντολή ping μπορεί να χρησιμοποιηθεί από υπηρεσίες διαχείρισης δικτύου και για αντιμετώπιση προβλημάτων δικτύου. Ευτυχώς, είναι εύκολο να ενεργοποιήσετε τις απαντήσεις ping, εάν πρέπει να χρησιμοποιήσετε τη ρύθμιση sysctl ή τους κανόνες firewall.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Παρακαλώ εισάγετε το σχόλιο σας!
Παρακαλώ εισάγετε το όνομά σας