Firmenbrief

18.02.2015

Tipps vom LIS-Service: Die Antwort auf "ping" unterbinden


Das Kommando "ping" ist sehr nützlich, um die Netzwerkverbindungen zu
überprüfen. Allerdings erleichtert es übel gesinnten Zeitgenossen auch, Ziele zu finden.

Um die Antwort auf "ping" zu unterbinden, genügt es, folgende Zeile auf der Konsole einzugeben:

sysctl -w net.ipv4.icmp_echo_ignore_all=1

Wenn Sie die Antwort wieder einschalten wollen, schreiben Sie:

sysctl -w net.ipv4.icmp_echo_ignore_all=0

Wenn Sie sich gezielt gegen Attacken wie "ping-flood" schützen wollen, genügt es die Antwortrate zu verringern. So wird auf ping geantwortet, aber es entsteht kein Overload:

sysctl -w net.ipv4.icmp_echoreply_rate=10