Miljoenen pakketten worden dagelijks via internet verzonden voor de effectieve communicatie van verschillende gegevens en tijdens dit proces zijn er miljoenen bedreigingen die deze informatie in gevaar brengen, een praktijk die we kunnen implementeren is het blokkeren van ICMP-berichten, aangezien met deze IP-flooding op de server- en denial-of-service-aanvallen worden vermeden, wat de prestaties van systeemprocessen aanzienlijk zou beïnvloeden.
Onthoud dat, om statusgegevens of foutmeldingen correct uit te wisselen, de nodes het Internet Control Message Protocol -Internet Control and Error Messages Protocol (ICMP) gebruiken, dat is ontwikkeld om incidentrapporten te leveren bij de levering van de pakketten of fouten in het netwerk.
Er zijn verschillende manieren om deze ICMP-berichten te blokkeren en vandaag zullen we bij Solvetic enkele van deze opties zien.
1. Pingo blokkeren met IPTABLES op Linux
IPTABLES is een geïntegreerde Firewall-tool waarmee het mogelijk is om regels te creëren voor elke pakketfiltering en NAT-modules die op deze manier zijn geïmplementeerd voor de beveiliging van het systeem.
Stap 1
In dit voorbeeld zullen we Ubuntu 17 gebruiken en hiervoor hebben we toegang tot de terminal en eerst moeten we inloggen als root-gebruikers door het volgende commando uit te voeren:
sudo -i
Stap 2
Zodra we root-gebruikers zijn, zullen we de volgende IPTABLES-regel toevoegen:
iptables -A INPUT --proto icmp -j DROPStap 3
We kunnen de regel zien die is gemaakt door het volgende uit te voeren:
iptables -L -n -v
Stap 4
We kunnen een website pingen om te zien of er een reactie is of niet, onthoud dat het ping-commando ons in staat stelt de beschikbaarheid van een website te zien door een reeks pakketten te verzenden en een reactie van hen te ontvangen. In dit geval kunnen we zien dat er enkele minuten zijn verstreken en dat er geen reactie is ontvangen.
2. Ping blokkeren met variabelen in Linux-kernel
Een andere optie om in Linux te gebruiken om ICMP-berichten te blokkeren, is door bepaalde variabelen aan de systeemkernel toe te voegen, die verantwoordelijk is voor het elimineren van alle ping-pakketten.
Stap 1
Om deze methode te gebruiken, moeten we eerst het volgende commando uitvoeren:
sysctl -pStap 2
Dan voeren we de volgende regel uit:
echo "1"> / proc / sys / net / ipv4 / icmp_echo_ignore_allStap 3
Vervolgens voegen we de volgende regel toe aan het bestand /etc/sysctl.conf:
echo "net.ipv4.icmp_echo_ignore_all = 1" >> /etc/sysctl.conf
3. Ping blokkeren met UFW op Linux
UFW is een moderne firewall die kan worden geïmplementeerd in Debian, CentOS en Ubuntu en waarmee we de mogelijkheid hebben om verschillende regels te maken en te beheren gericht op systeembeveiliging.
Stap 1
Als we UFW gebruiken, moeten we toegang krijgen tot het volgende bestand, /etc/ufw/before.rules, met de gewenste editor:
sudo nano /etc/ufw/before.rulesStap 2
Daar zullen we de sectie vinden ok icmp-codes voor INPUT en we zullen de volgende regel toevoegen:
-Een ufw-voor-invoer -p icmp --icmp-type echo-request -j DROP
Stap 3
We slaan de wijzigingen op met de volgende toetsencombinatie:
Ctrl + O
We verlaten de editor met:
Ctrl + X
Stap 4
We zullen de volgende regel uitvoeren om de firewall opnieuw op te starten en de wijzigingen toe te passen:
ufw uitschakelen && ufw inschakelen
Stap 5
Als we CentOS 7 of RedHat gebruiken, moeten we de volgende regels uitvoeren om de regel toe te voegen:
firewall-cmd --zone = public --remove-icmp-block = {echo-request, echo-reply, timestamp-reply, timestamp-request} --permanente firewall-cmd -reloadOp deze manier hebben we het gebruik van ICMP geblokkeerd en voorkomen we dat meerdere aanvallers toegang krijgen tot ons netwerk en de netwerkadressering gebruiken om het lokale netwerk en de optimale stabiliteit van het systeem te beïnvloeden.