背景
由于可以通过ping命令检测此主机或者IP是否处于活跃状态。攻击者可以检测其是否处于活跃状态从而对其进行攻击。假如可以禁止ping请求,那么大大增强服务器安全性。那具体怎样操作呢?
如下:
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
默认情况下"icmp_echo_ignore"的值为0,表示启用ping响应。
注意:
每次重启之后这个值又会变成了0,所以可以通过添加上面命令到/etc/rc.d/rc.local文件中,以每次重启都可以自动禁止ping响应