# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
如果要恢复,只要:
# echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Linux服务器开启ping,存在一定的危险。在黑客入侵寻找对象时,大多都使用Ping命令来检测主机,如果Ping不通,水平差的“黑客”大多就会知难而退。事实上,完全可以造成一种假相,即使我们在线,但对方Ping时也不能相通,这样就能躲避很多攻击。
[root@ud10207 ~]# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
不要去专门使用ipchains或者iptables了,不要进行如下操作,以root进入Linux系统,然后编辑文件icmp_echo_ignore_all
vi /proc/sys/net/ipv4/icmp_echo_ignore_all
将其值改为1后为禁止PING
将其值改为0后为解除禁止PING
因为 proc/sys/net/ipv4/icmp_echo_ignore_all
这个不是真实的文件!
要是想永久更改可以加一行 net.ipv4.icmp_echo_ignore_all=1
到配置文件/etc/sysctl.conf里面。