Milioni di pacchetti vengono trasmessi quotidianamente attraverso Internet per la comunicazione efficace di vari dati e durante questo processo ci sono milioni di minacce che mettono a rischio tali informazioni, una pratica che possiamo implementare è il blocco dei messaggi ICMP poiché con questo IP flooding su si evitano il server e gli attacchi Denial of Service, che inciderebbero notevolmente sulle prestazioni dei processi di sistema.
Si ricorda che, per poter scambiare correttamente dati di stato o messaggi di errore, i nodi utilizzano l'Internet Control Message Protocol -Internet Control and Error Messages Protocol (ICMP), che è stato sviluppato per fornire segnalazioni di incidenti. nella rete.
Esistono diversi modi per bloccare questi messaggi ICMP e oggi in Solvetic vedremo alcune di queste opzioni.
1. Blocca Pingo con IPTABLES su Linux
IPTABLES è uno strumento Firewall integrato attraverso il quale sarà possibile creare regole per ogni pacchetto di filtraggio e moduli NAT implementati in questo modo la sicurezza del sistema.
Passo 1
In questo esempio utilizzeremo Ubuntu 17 e per questo accediamo al terminale e prima dobbiamo accedere come utenti root eseguendo il seguente comando:
sudo -i
Passo 2
Una volta che saremo come utenti root, aggiungeremo la seguente regola IPTABLES:
iptables -A INPUT --proto icmp -j DROPPassaggio 3
Possiamo vedere la regola creata eseguendo quanto segue:
iptables -L -n -v
Passaggio 4
Possiamo eseguire il ping di un sito Web per vedere se c'è una risposta o meno, ricorda che il comando ping ci consente di vedere la disponibilità di un sito Web inviando una serie di pacchetti e ricevendo una risposta da essi. In questo caso possiamo vedere che sono trascorsi diversi minuti e non si ottiene risposta.
2. Blocca Ping con variabili nel kernel Linux
Un'altra opzione da usare in Linux per bloccare i messaggi ICMP è aggiungere alcune variabili al kernel di sistema, che ha il compito di eliminare tutti i pacchetti ping.
Passo 1
Per utilizzare questo metodo dobbiamo prima eseguire il seguente comando:
sysctl -pPasso 2
Quindi eseguiamo la seguente riga:
echo "1"> / proc / sys / net / ipv4 / icmp_echo_ignore_allPassaggio 3
Quindi aggiungeremo la seguente riga al file /etc/sysctl.conf:
echo "net.ipv4.icmp_echo_ignore_all = 1" >> /etc/sysctl.conf
3. Blocca Ping con UFW su Linux
UFW è un firewall moderno che può essere implementato in Debian, CentOS e Ubuntu e attraverso il quale abbiamo l'opportunità di creare e gestire varie regole incentrate sulla sicurezza del sistema.
Passo 1
Se utilizziamo UFW, dobbiamo accedere al seguente file, /etc/ufw/before.rules, utilizzando l'editor desiderato:
sudo nano /etc/ufw/before.rulesPasso 2
Lì, individueremo la sezione ok codici icmp per INPUT e aggiungeremo la seguente riga:
-A ufw-before-input -p icmp --icmp-type echo-request -j DROP
Passaggio 3
Salviamo le modifiche utilizzando la seguente combinazione di tasti:
Ctrl + O
Lasciamo l'editor utilizzando:
Ctrl + X
Passaggio 4
Eseguiremo la seguente riga per riavviare il firewall e applicare le modifiche:
ufw disabilita && ufw abilita
Passaggio 5
Se stiamo usando CentOS 7 o RedHat, dobbiamo eseguire le seguenti righe per aggiungere la regola:
firewall-cmd --zone = public --remove-icmp-block = {echo-request, echo-reply, timestamp-reply, timestamp-request} --permanent firewall-cmd -reloadIn questo modo, abbiamo bloccato l'uso di ICMP e quindi impedito a più aggressori di accedere alla nostra rete e utilizzare l'indirizzamento di rete per influenzare la rete locale e la stabilità ottimale del sistema.