背景
由於可以通過ping命令檢測此主機或者IP是否處於活躍狀態。攻擊者可以檢測其是否處於活躍狀態從而對其進行攻擊。假如可以禁止ping請求,那麼大大增強服務器安全性。那具體怎樣操作呢?
如下:
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
默認情況下"icmp_echo_ignore"的值爲0,表示啓用ping響應。
注意:
每次重啓之後這個值又會變成了0,所以可以通過添加上面命令到/etc/rc.d/rc.local文件中,以每次重啓都可以自動禁止ping響應