禁掉PING是个配置简单安全见效快的方法. 因为有很多网上扫描器会扫描IP段, 如果发现有PING回复就会增加被攻击被扫描端口等风险. PING 本身除了检测主机在不在线及连接速度也不是个必须开启的服务, 所以建议是在配置VPS或者独服后第一件事情就是禁掉它.
以管理员的身份 (root, 或者 sudo) 执行以下命令即可暂时关掉PING服务:
1 | echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all |
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
如果需要开启则需要执行相反:
1 | echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all |
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
如果相永久生效(重启也自动禁止), 则需要在 /etc/sysctl.conf 文件末尾添加:
1 | net.ipv4.icmp_echo_ignore_all = 1 |
net.ipv4.icmp_echo_ignore_all = 1
去掉或者设置为0则是 启用. 在保存完后 需要执行:
1 | sysctl -p |
sysctl -p
立即生效. 这时候你在PING你的主机就会显示:
1 2 3 4 5 6 7 8 | Pinging XXXXX with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out. Ping statistics for XXXXXXX: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), |
Pinging XXXXX with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out. Ping statistics for XXXXXXX: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
这样的话 除非别人知道你的IP地址 并且知道你主机真的是开着的, 否则是不太会对你这个IP进行攻击的. 还是要重复说一下: 千万不要暴露你服务器的真实IP. 需要用CloudFlare等隐藏你的真实IP.
配置服务器建议的配置
英文: Why and How to Turn Off Ping (ICMP) for Servers?
强烈推荐
- 英国代购-畅购英伦
- TopCashBack 返现 (英国购物必备, 积少成多, 我2年来一共得了3000多英镑)
- Quidco 返现 (也是很不错的英国返现网站, 返现率高)
- 注册就送10美元, 免费使用2个月的 DigitalOcean 云主机(性价比超高, 每月只需5美元)
- 注册就送10美元, 免费使用4个月的 Vultr 云主机(性价比超高, 每月只需2.5美元)
- 注册就送10美元, 免费使用2个月的 阿里 云主机(性价比超高, 每月只需4.5美元)
- 注册就送20美元, 免费使用4个月的 Linode 云主机(性价比超高, 每月只需5美元) (折扣码: PodCastInit2022)
- PlusNet 英国光纤(超快, 超划算! 用户名 doctorlai)
- 刷了美国运通信用卡一年得到的积分 换了 485英镑
- 注册就送50英镑 – 英国最便宜最划算的电气提供商
- 能把比特币莱特币变现的银行卡! 不需要手续费就可以把虚拟货币法币兑换
微信公众号: 小赖子的英国生活和资讯 JustYYUK