我.网站创建自己的导航      LOG.INK 天涯神贴在线看 文字广告 招租中 文字广告 招租中

CentOS7.6服务器安全设置/攻击流量减少90%

04.5W+9

当服务器上线后,特别是可以在互联网上访问的服务器,无时无刻都在被黑客扫描,稍有不慎就可能被攻破,造成密码修改、数据被加密或者丢失等等;
最常见的攻击手段就是使用ping命令先检测服务器是否在线,发现服务器在线后则进行下一轮攻击;
下面一起来学习一下如何在Linux操作系统中禁止被其他主机ping。

1. 环境介绍

操作系统:CentOS7.6

2. 修改内核参数禁ping

通过修改Linux内核参数来实现无法被其他主机ping通。

2.1 配置前访问测试

在没有修改内核参数的情况下,使用一台客户端用ping命令检测服务器IP地址是否可以访问:

CentOS7.6服务器安全设置/攻击流量减少90%

配置前是可以被客户端使用ping访问的。

2.2 配置内核参数

需要修改的内核参数:
net.ipv4.icmp_echo_ignore_all

使用sysctl命令查看该参数的值:

sysctl -a | grep net.ipv4.icmp_echo_ignore_all
默认值为0表示响应所有ping访问;
将值设置为1则不响应ping。
(1)临时配置
临时的配置当服务器重启后,恢复为原来的配置:
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

再次使用客户端进行ping测试:

CentOS7.6服务器安全设置/攻击流量减少90%

配置完成后,已经无法再ping通服务器的IP地址。
(2)永久配置
将参数写入到配置文件中:
vi /etc/sysctl.conf
#未行写入 net.ipv4.icmp_echo_ignore_all = 1

执行命令生效:

sysctl -p

2.3. 小结

通过修改内核禁ping的方式,所有主机都将无法使用ping访问到该服务器。
需要取消的话,将net.ipv4.icmp_echo_ignore_all的值设置为0即可。

3. 修改防火墙配置禁ping

前提条件:在系统中开启防火墙。

3.1 禁止响应所有终端ping

(1)配置命令
firewall-cmd --permanent --add-rich-rule='rule protocol value="icmp" drop' firewall-cmd --reload

CentOS7.6服务器安全设置/攻击流量减少90%

(2)测试访问效果
同样的,客户端是无法访问访问到该服务器:

CentOS7.6服务器安全设置/攻击流量减少90%

(3)删除配置

firewall-cmd --permanent --remove-rich-rule='rule protocol value="icmp" drop' firewall-cmd --reload

3.2 允许指定IP地址可以ping

这个功能就比较实用一点了,我们只允许管理员可以ping通过服务器。
假设只有IP地址192.168.211.101才可以ping通;
(1)配置命令
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" protocol value="icmp" source NOT address="192.168.211.101" drop' firewall-cmd --reload
(2)测试访问效果
除了终端IP地址192.168.211.101可以ping通外,其他IP地址都不能ping通:

CentOS7.6服务器安全设置/攻击流量减少90%

(3)删除规则

firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" protocol value="icmp" source NOT address="192.168.211.101" drop' firewall-cmd --reload

4. 总结

Ping命令是一个用于测试网络连接的诊断工具,它通过发送ICMP(Internet Control Message Protocol)回显请求消息到目标主机并等待响应来检查两台计算机之间的连通性。
有时候,我们并不想让其他人检测到服务器是否在线,则可以通过本文中任意一种方法来配置。
建议对互联网开放的服务器,将ping功能禁用;
如果需要禁止所有ping,可以修改内核也可以配置防火墙,如果需要放通部分IP,则配置防火墙来实现。

本站资源均为作者提供和网友推荐收集整理而来,仅供学习和研究使用,请在下载后24小时内删除,谢谢合作!
THE END
技术教程
# window# 需要# 系统# 设置# 访问# 网络# 防火墙# 管理员# 默认# 黑客
点赞9 分享
不死鸟的头像-不死鸟资源网
域名更换-不死鸟资源网
域名更换
域名更换
1年前 31.3W+
安卓小橘音乐v1.2.1/畅享高品质音乐-不死鸟资源网
安卓小橘音乐v1.2.1/畅享高品质音乐
安卓小橘音乐v1.2.1/畅享高品质音乐
7个月前 30.6W+
FurMark v1.38.1绿色单文件版/甜甜圈烤机/显卡性能测试软件-不死鸟资源网
FurMark v1.38.1绿色单文件版/甜甜圈烤机/显卡性能测试软件
FurMark v1.38.1绿色单文件版/甜甜圈烤机/显卡性能测试软件
7个月前 8.8W+
免费DIYP直播 v5.2.0电视直播盒子-不死鸟资源网
免费DIYP直播 v5.2.0电视直播盒子
免费DIYP直播 v5.2.0电视直播盒子
7个月前 6.3W+
安卓Alight Motion v5.0.249.1002172手机剪辑天花板!高级版!-不死鸟资源网
安卓Alight Motion v5.0.249.1002172手机剪辑天花板!高级版!
安卓Alight Motion v5.0.249.1002172手机剪辑天花板!高级版!
7个月前 5.1W+
安卓小柚子v4.2.7 精选大量影视资源/去广告纯净版-不死鸟资源网
安卓小柚子v4.2.7 精选大量影视资源/去广告纯净版
安卓小柚子v4.2.7 精选大量影视资源/去广告纯净版
7个月前 5.1W+
讨论 抢沙发
头像
纸上墨生花,辗转手余香!
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
快捷回复
谢谢你的分享,我从中学到了很多!
教程很好用,谢谢!
好东西,学习一下!
楼主听话,快到碗里来!
路过一下,我只是来打酱油的!
水帖美如花,养护靠大家!

    暂无评论内容

00 : 00 : 00
 

创建编辑属于您自己的主页

 
中文网址:我.网站
 进入体验

99元/永久VIP。全站任意下载

每日更新几十个资源,精选配图,站长任意搬
立即查看
标签云
龙年默认黑帽黑客黑号黄牛黄历黄光裕麦克阿瑟鹿鸣魔术高阶高危验证码验证驾考香港飞车飞猪风车IM题目
坚持每天来逛逛,会让你
生活也美好了!
心情也舒畅了!
走路也有劲了!
腿也不痛了!
腰也不酸了!
工作也轻松了!
你好我也好,不要忘记哦!