禁掉PING是个配置简单安全见效快的方法. 因为有很多网上扫描器会扫描IP段, 如果发现有PING回复就会增加被攻击被扫描端口等风险. PING 本身除了检测主机在不在线及连接速度也不是个必须开启的服务, 所以建议是在配置VPS或者独服后第一件事情就是禁掉它.
以管理员的身份 (root, 或者 sudo) 执行以下命令即可暂时关掉PING服务:
1 | echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all |
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
如果需要开启则需要执行相反:
1 | echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all |
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
如果相永久生效(重启也自动禁止), 则需要在 /etc/sysctl.conf 文件末尾添加:
1 | net.ipv4.icmp_echo_ignore_all = 1 |
net.ipv4.icmp_echo_ignore_all = 1
去掉或者设置为0则是 启用. 在保存完后 需要执行:
1 | sysctl -p |
sysctl -p
立即生效. 这时候你在PING你的主机就会显示:
1 2 3 4 5 6 7 8 | Pinging XXXXX with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out. Ping statistics for XXXXXXX: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), |
Pinging XXXXX with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out. Ping statistics for XXXXXXX: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
这样的话 除非别人知道你的IP地址 并且知道你主机真的是开着的, 否则是不太会对你这个IP进行攻击的. 还是要重复说一下: 千万不要暴露你服务器的真实IP. 需要用CloudFlare等隐藏你的真实IP.
配置服务器建议的配置
英文: Why and How to Turn Off Ping (ICMP) for Servers?
GD Star Rating
loading...
本文一共 297 个汉字, 你数一下对不对.loading...
上一篇: 记一次服务器 DDOS 经历
下一篇: GoPro运动相机可以拿来做什么?
扫描二维码,分享本文到微信朋友圈