如何禁止linux主機被其他伺服器ping通(不影響本機ping其他伺服器)?
方法:禁止被ping通:echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
允許被ping通:echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
注意:因為
/proc/sys/net/ipv4/icmp_echo_ignore_all 並不是真實檔案,不能以vi形式進行更改。
並且上面更改的方式為臨時更改,伺服器重啟又回還原成預設可被ping。
要是想永久更改可在配製檔案/etc/sysctl.conf中加一行
net.ipv4.icmp_echo_ignore_all=1
禁止被ping有什麼意義?為什麼要這樣做?
我們一般會認為對方主機能ping通代表著網路是通的。潛意識下為認為ping不通代表網路不通(這當然是錯誤的啦~)
Linux 如何禁止 ping?
出於安全考慮,一般 linux 伺服器禁止外界的 ping 則執行如下命令 echo 1 proc sys net ipv4 icmp echo ignore all 若想要一開機就禁止 ping 響應,則將上面的語句新增到 etc rc.d rc.local即可。如果想要恢復使用 ping 命令,...
Linux主機被 後的工作
1.撥掉網線 這是最安全的斷開鏈結的方法,除了保護自己外,也可能保護同網段的其他主機.2.分析登入檔案資訊,搜尋可能 的途徑 被 後,決不是重新安裝就可以了,還要分析主機被 的原因和途徑,如果找出了問題點,就可能使您的主機以後更安全,同時也提高了自己的linux水平.如果不知道如何找出 途徑,下次還...
Linux 如何禁止使用者登入
在linux上,有多種方式讓不安份的使用者無法登入 或者我們在做系統維護的時候,希望個別使用者或者所有使用者不能登入系統,保證系統在維護期間正常執行。這個時候我們就要禁止使用者登入。1.禁止個別使用者登入。比如禁止 user 使用者登入。passwd l user 這就話的意思是鎖定user使用者,...