Gli hacker potrebbero usare un attacco di alluvione ping, noto anche come "ping of death", per sopraffare un dispositivo target con molte richieste di ping, causandone potenzialmente in crash o renderlo insensibile. Quindi, se sei preoccupato per la sicurezza per la tua menta Linux e desideri bloccare l'opzione di richiesta ping, leggi questa guida.
Come bloccare e sbloccare le richieste di ping su Linux Mint 21
La richiesta di ping viene utilizzata per verificare la connettività e determinare il tempo di andata e ritorno per l'invio e il ricevimento di un pacchetto. Esistono diversi modi per bloccare una richiesta di ping e viceversa, alcuni di essi sono riportati di seguito:
1: attraverso i parametri del kernel
2: attraverso iptables
1: blocca e sblocca le richieste di ping tramite parametri del kernel
Nel sistema operativo Linux, i parametri del kernel sono valori che possono essere passati al kernel al momento dell'avvio per modificarne il comportamento o configurare alcune funzionalità. Quindi, ci sono tre modi in base ai quali i parametri del kernel possono essere utilizzati per bloccare e sbloccare le richieste di ping:
I: Utilizzo del comando sysctl per modificare i parametri
II: modifica dei parametri in .Conf File
I: Utilizzo del comando sysctl per modificare i parametri
Un modo per bloccare o sbloccare la richiesta di ping tramite i parametri del kernel è utilizzando il comando sysctl e per questo passare attraverso i passaggi menzionati di seguito:
Passo 1: Prima di andare a bloccare la richiesta ping prima, controlla se è attivo o no e per questo utilizzare la sintassi di seguito:
$ ping
Come nel mio caso, ho usato un indirizzo IP seguendo la sintassi sopra menzionata:
$ ping 192.168.18.75
Passo 2: Se il sistema è attivo o sbloccato, riceverà e invierà i pacchetti come nell'immagine sopra insieme al tempo totale, ora usiamo il comando sysctl alla richiesta ping eseguendo:
$ sudo sysctl -w net.IPv4.icmp_echo_ignore_all = 1
Ora vediamo se la richiesta ping è bloccata o meno e per questo seguire la sintassi di seguito:
$ ping -c
Per testare ho inviato tre pacchetti sull'indirizzo IP seguendo la sintassi sopra indicata:
$ ping -c 3 192.168.18.75
Vedrai che dopo qualche tempo appariranno le statistiche sul ping indicando una perdita di pacchetti al 100% che descrive che la richiesta di ping è bloccata.
Passaggio 3: Ora per sbloccare la richiesta di ping e per questo è basta cambiare il valore da 1 a zero eseguendo:
$ sudo sysctl -w net.IPv4.icmp_echo_ignore_all = 0
Ora controlla che la richiesta ping non viene bloccata utilizzando la stessa sintassi che abbiamo menzionato in precedenza:
$ ping -c 3 192.168.18.75
II: modifica dei parametri in .Conf File
Un altro modo per bloccare la richiesta ping è modificando il file di configurazione aggiungendo net.IPv4.icmp_echo_ignore_all = 0 riga, ecco alcuni passaggi che bisogna seguire per andare d'accordo con questo metodo:
Passo 1: Prima apri il sysctl.conf File con l'aiuto sul comando nano eseguendo:
$ sudo nano /etc /sysctl.conf
Ora inserisci la riga seguente nel file e successivamente salvala e chiudilo:
netto.IPv4.icmp_echo_ignore_all = 1
Passo 2: Successivamente, per applicare le modifiche utilizza il -P Flag con sysctl:
$ sudo syscctl -p
Passaggio 3: Ora controlla se il ping viene bloccato usando la sintassi sopra menzionata:
$ ping -c 3 192.168.18.75
Passaggio 4: Per sbloccare semplicemente modificare il valore della riga che abbiamo aggiunto in precedenza a 0 nel file di configurazione da 1 e salvare le modifiche:
netto.IPv4.icmp_echo_ignore_all = 0
Accanto ad applicare le modifiche eseguite nel file di configurazione Esegui:
$ sudo syscctl -p
Ora controlla se la richiesta ping non viene bloccata, invia tre pacchetti richieste ping eseguendo:
$ ping -c 3 192.168.18.75
2: blocca e sblocca le richieste di ping tramite iptables
Iptables è un'utilità firewall integrata nel kernel Linux che consente agli utenti di configurare le regole per il traffico di rete in entrata e in uscita. Per effettuare il blocco della richiesta di ping permanentemente che non invertono il riavvio di Linux Mint, si può usare le tabelle IP e per questo passare attraverso i passaggi successivi:
Passo 1: Normalmente gli iptables sono già installati su Linux Mint 21 se in qualsiasi caso non lo è installato, quindi eseguire:
$ sudo apt install iptables -y
Passo 2: Quindi, eseguire il seguente comando per istruire il firewall di bloccare eventuali richieste di ping:
$ sudo iptables -a input -p icmp -icmp -type 8 -j rifiuta
Ora invia una richiesta ping di tre pacchetti per verificare se la richiesta ping è bloccata o meno eseguendo:
$ ping -c 3 192.168.18.75
Passaggio 3: Successivamente, per sbloccare le richieste di ping basta eseguire lo stesso comando precedente, basta sostituire il flag con il flag come questo:
$ sudo iptables -d input -p icmp -icmp -type 8 -j rifiuta
Accanto a verificare se la richiesta ping non viene bloccata, invia tre pacchetti nella richiesta Ping eseguendo:
$ ping -c 3 192.168.18.75
Le modifiche che abbiamo apportato nei passaggi precedenti per bloccare e sbloccare le richieste di ping non sopravviveranno al riavvio del sistema.
Usando iptables-presistenti per salvare le regole
Quindi, per salvare le regole, è necessario installare iptables persistenti su Linux Mint, per questo seguire i passaggi seguenti:
Passo 1: Il pacchetto Iptables-Persistent è un'utilità che consente agli utenti di salvare le loro regole di firewall iptables in modo che vengano automaticamente applicate al momento dell'avvio, per installarlo Esegui:
$ sudo APT Installa iptables -perSistent -y
Successivamente, premere Invio a SÌ Per salvare le regole:
Quindi imposta le regole.File V6 come file di configurazione per salvare le regole della versione 6 IP premendo INVIO SÌ:
Passo 2: Una volta eseguita l'installazione, controllare l'elenco delle regole salvate negli iptables eseguendo:
$ sudo iptables -l
Passaggio 3: Quindi eseguire il seguente comando per salvare la regola per bloccare o sbloccare la richiesta di ping:
$ sudo netfilter-persistente salvataggio
Passaggio 4: Successivamente dopo aver salvato le regole ricaricare il netfilter per rendere inevitabili le modifiche al riavvio eseguendo:
$ sudo netfilter-persistente ricarica
Conclusione
Il ping è uno strumento utile per la risoluzione dei problemi di rete e può essere utilizzato per verificare lo stato di una connessione di rete o la disponibilità di un determinato dispositivo o servizio. Può essere dannoso poiché gli hacker possono anche utilizzare le richieste di ping come strumento di ricognizione per raccogliere informazioni su una rete o un sistema target. Per bloccare o sbloccare le richieste di ping su Linux Mint 21 Esistono due modi principali in cui uno è passato parametri del kernel E l'altro è da iptables, Entrambi sono discussi in questa guida.