Selasa, 20 Maret 2012

ICMP

ICMP adalah protokol jaringan yang digunakan oleh perintah ping dan traceroute.

ICMP redirect paket dikirim dari router ke host untuk menginformasikan sejumlah rute yang lebih baik. Untuk mengaktifkan ICMP redirect, tambahkan baris berikut ke / etc / sysctl.conf:

     net.ipv4.conf.all.accept_redirects = 1

Tambahkan baris berikut ke file: / etc / rc.d / rc.local

     untuk f di / proc/sys/net/ipv4/conf / * / accept_redirects
     melakukan
        echo 1> $ f
     dilakukan
                    

Perintah untuk melihat Kernel IP Cache routing: / sbin / route-Cn

CATATAN: Ini mungkin membuat Anda rentan terhadap hacker sebagai penyerang dapat mengubah rute Anda.

Memblokir ICMP dan melihat yang tak terlihat untuk melakukan ping:

Aturan firewall berikut akan turun permintaan ICMP.

     iptables:

     iptables-A OUTPUT-p icmp-d 0/0-j DROP

     ipchains:

     ipchains-A output-p icmp-d 0/0-j MENYANGKAL

ATAU drop semua ping incomming:

     echo 1> / proc/sys/net/ipv4/icmp_echo_ignore_all

Ini kadang-kadang diperlukan untuk melihat yang tak terlihat ke DOS (Denial Of Service) penyerang yang menggunakan ping untuk menonton mesin Anda dan melancarkan serangan ketika pressence itu terdeteksi
◄ Newer Post Older Post ►