Millionen von Paketen werden täglich über das Internet zur effektiven Kommunikation verschiedener Daten übertragen und während dieses Prozesses gibt es Millionen von Bedrohungen, die diese Informationen gefährden. Eine Praxis, die wir implementieren können, ist die Blockierung von ICMP-Nachrichten, da mit dieser IP-Flut Server- und Denial-of-Service-Angriffe werden vermieden, die die Leistung von Systemprozessen erheblich beeinträchtigen würden.
Denken Sie daran, dass die Knoten für den korrekten Austausch von Statusdaten oder Fehlermeldungen das Internet Control Message Protocol - Internet Control and Error Messages Protocol (ICMP) verwenden, das für die Bereitstellung von Ereignisberichten entwickelt wurde im Netz.
Es gibt mehrere Möglichkeiten, diese ICMP-Nachrichten zu blockieren, und heute werden wir bei Solvetic einige dieser Optionen sehen.
1. Blockieren Sie Pingo mit IPTABLES unter Linux
IPTABLES ist ein integriertes Firewall-Tool, durch das es möglich sein wird, Regeln für jede Paketfilterung und NAT-Module zu erstellen, die auf diese Weise die Sicherheit des Systems implementiert.
Schritt 1
In diesem Beispiel verwenden wir Ubuntu 17 und greifen dafür auf das Terminal zu und müssen uns zuerst als Root-Benutzer anmelden, indem wir den folgenden Befehl ausführen:
sudo -i
Schritt 2
Sobald wir Root-Benutzer sind, fügen wir die folgende IPTABLES-Regel hinzu:
iptables -A INPUT --proto icmp -j DROPSchritt 3
Wir können die erstellte Regel sehen, indem wir Folgendes ausführen:
iptables -L -n -v
Schritt 4
Wir können eine Website anpingen, um zu sehen, ob es eine Antwort gibt oder nicht. Denken Sie daran, dass der Ping-Befehl es uns ermöglicht, die Verfügbarkeit einer Website zu sehen, indem wir eine Reihe von Paketen senden und eine Antwort von ihnen erhalten. In diesem Fall können wir sehen, dass mehrere Minuten vergangen sind und keine Antwort erhalten wird.
2. Blockieren Sie Ping mit Variablen im Linux-Kernel
Eine andere Möglichkeit, unter Linux ICMP-Nachrichten zu blockieren, besteht darin, dem Systemkernel bestimmte Variablen hinzuzufügen, der dafür verantwortlich ist, alle Ping-Pakete zu entfernen.
Schritt 1
Um diese Methode zu verwenden, müssen wir zuerst den folgenden Befehl ausführen:
sysctl -pSchritt 2
Dann führen wir folgende Zeile aus:
echo "1"> / proc / sys / net / ipv4 / icmp_echo_ignore_allSchritt 3
Dann fügen wir der Datei /etc/sysctl.conf die folgende Zeile hinzu:
echo "net.ipv4.icmp_echo_ignore_all = 1" >> /etc/sysctl.conf
3. Ping mit UFW unter Linux blockieren
UFW ist eine moderne Firewall, die in Debian, CentOS und Ubuntu implementiert werden kann und durch die wir die Möglichkeit haben, verschiedene Regeln für die Systemsicherheit zu erstellen und zu verwalten.
Schritt 1
Wenn wir UFW verwenden, müssen wir mit dem gewünschten Editor auf die folgende Datei /etc/ufw/before.rules zugreifen:
sudo nano /etc/ufw/before.rulesSchritt 2
Dort finden wir den Abschnitt OK ICMP-Codes für INPUT und wir werden die folgende Zeile hinzufügen:
-A ufw-before-input -p icmp --icmp-type echo-request -j DROP
Schritt 3
Wir speichern die Änderungen mit folgender Tastenkombination:
Strg + Aus
Wir verlassen den Editor mit:
Strg + X
Schritt 4
Wir führen die folgende Zeile aus, um die Firewall neu zu starten und die Änderungen zu übernehmen:
ufw deaktivieren && ufw aktivieren
Schritt 5
Wenn wir CentOS 7 oder RedHat verwenden, müssen wir die folgenden Zeilen ausführen, um die Regel hinzuzufügen:
Firewall-cmd --zone = public --remove-icmp-block = {echo-request, echo-reply, timestamp-reply, timestamp-request} --permanent Firewall-cmd -reloadAuf diese Weise haben wir die Verwendung von ICMP blockiert und verhindern so, dass mehrere Angreifer auf unser Netzwerk zugreifen und über die Netzwerkadressierung das lokale Netzwerk und die optimale Stabilität des Systems beeinflussen können.
