Diariamente são transmitidos milhões de pacotes através da Internet para a comunicação eficaz de vários dados e ao longo deste processo existem milhões de ameaças que colocam em risco tais informações, uma prática que podemos implementar é o bloqueio de mensagens ICMP visto que com esta inundação de IP em o servidor e ataques de negação de serviço são evitados, o que afetaria significativamente o desempenho dos processos do sistema.
Lembre-se que, para trocar dados de status ou mensagens de erro corretamente, os nós usam o Internet Control Message Protocol - Internet Control and Error Messages Protocol (ICMP), que foi desenvolvido para fornecer relatórios de incidentes. na rede.
Existem várias maneiras de bloquear essas mensagens ICMP e hoje na Solvetic veremos algumas dessas opções.
1. Bloquear Pingo com IPTABLES no Linux
IPTABLES é uma ferramenta de Firewall integrada através da qual será possível criar regras para cada filtragem de pacotes e módulos NAT implementados desta forma a segurança do sistema.
Passo 1
Neste exemplo usaremos o Ubuntu 17 e para isso acessaremos o terminal e primeiro devemos fazer o login como usuário root executando o seguinte comando:
sudo -i
Passo 2
Assim que formos usuários root, adicionaremos a seguinte regra IPTABLES:
iptables -A INPUT --proto icmp -j DROPetapa 3
Podemos ver a regra criada executando o seguinte:
iptables -L -n -v
Passo 4
Podemos fazer ping em um site para ver se há uma resposta ou não, lembre-se que o comando ping nos permite ver a disponibilidade de um site enviando uma série de pacotes e recebendo uma resposta deles. Neste caso, podemos ver que vários minutos se passaram e nenhuma resposta foi obtida.
2. Block Ping com variáveis no kernel Linux
Outra opção a ser usada no Linux para bloquear mensagens ICMP é adicionar certas variáveis ao kernel do sistema, que se encarrega de eliminar todos os pacotes de ping.
Passo 1
Para usar este método, devemos primeiro executar o seguinte comando:
sysctl -pPasso 2
Em seguida, executamos a seguinte linha:
echo "1"> / proc / sys / net / ipv4 / icmp_echo_ignore_alletapa 3
Em seguida, adicionaremos a seguinte linha ao arquivo /etc/sysctl.conf:
echo "net.ipv4.icmp_echo_ignore_all = 1" >> /etc/sysctl.conf
3. Block Ping com UFW no Linux
O UFW é um firewall moderno que pode ser implementado no Debian, CentOS e Ubuntu e através do qual temos a oportunidade de fazer e gerenciar várias regras voltadas para a segurança do sistema.
Passo 1
Se usarmos UFW, devemos acessar o seguinte arquivo, /etc/ufw/before.rules, usando o editor desejado:
sudo nano /etc/ufw/before.rulesPasso 2
Lá, vamos localizar a seção ok códigos icmp para INPUT e vamos adicionar a seguinte linha:
-A ufw-before-input -p icmp --icmp-type echo-request -j DROP
etapa 3
Salvamos as alterações usando a seguinte combinação de teclas:
Ctrl + O
Saímos do editor usando:
Ctrl + X
Passo 4
Executaremos a seguinte linha para reiniciar o firewall e aplicar as alterações:
ufw desabilitar && ufw habilitar
Etapa 5
Se estivermos usando CentOS 7 ou RedHat, devemos executar as seguintes linhas para adicionar a regra:
firewall-cmd --zone = public --remove-icmp-block = {echo-request, echo-reply, timestamp-reply, timestamp-request} --permanent firewall-cmd -reloadDessa forma, bloqueamos o uso de ICMP e, assim, evitamos que vários invasores acessem nossa rede e usem o endereçamento de rede para afetar a rede local e a estabilidade ideal do sistema.
