Um Linux so zu konfigurieren, dass ICMP-Broadcasts ignoriert werden (um es vor SMURF-Angriffen zu schützen), habe ich die folgende Zeile hinzugefügt /etc/sysctl.conf
:
net.ipv4.icmp_echo_ignore_broadcasts = 1
Weiß jemand, was die Nachteile des Ignorierens von ICMP-Sendungen sind? Mit anderen Worten, wozu ist ICMP-Broadcast gut?
linux
networking
broadcast
icmp
Brahima
quelle
quelle
Antworten:
Die
sysctl
Option, auf die Sie verwiesen haben, bezieht sichnet.ipv4.icmp_echo_ignore_broadcasts
nur auf IPv4-ICMP- Echo- Broadcasts. ICMP-Echo- Nachrichten sind die Nachrichten, die vom Befehlszeilentool "ping" verwendet werden. Wenn Sie ICMP- Broadcast- Echoanforderungen ignorieren , reagiert Ihr Computer nicht, wenn jemand versucht, eine Broadcast-Adresse (z. B. 255.255.255.255 oder z. B. 192.168.1.255 in einem 192.168.1.0/24-Subnetz) zu pingen, um alle Hosts zu finden das Netzwerk oder Subnetz zur gleichen Zeit.Diese spezielle sysctl-Option sollte keine Auswirkung darauf haben, auf Unicast-Pings zu antworten, die direkt an die Unicast-IP-Adresse Ihres Computers gesendet werden. Außerdem ist diese Option nur für ICMP- Echo- Broadcasts verfügbar , sodass sie außer für Echos keine Auswirkungen auf alle anderen Verwendungszwecke von ICMP haben sollte.
quelle
ICMP-Echo wird allgemein als Ping bezeichnet. Dies ist die einfachste Methode, um festzustellen, ob ein vernetztes System reagiert.
Wenn Sie ICMP-Broadcasts ignorieren, reagieren Ihre Systeme nicht auf Ping-Anfragen und erscheinen auf den ersten Blick für alle, die es nicht anders wussten, nicht oder nicht verfügbar.
Dies ist eine Möglichkeit, Ihr System zu verbergen. Der nächste logische Schritt für einen entschlossenen Eindringling wäre jedoch die Durchführung eines Port-Scans.
quelle