ICMP प्रसारण किसके लिए अच्छा है?


12

ICMP प्रसारण (SMURF हमलों से बचाने के लिए) को अनदेखा करने के लिए लिनक्स को कॉन्फ़िगर करने के लिए, मैंने निम्नलिखित पंक्ति को इसमें जोड़ा है /etc/sysctl.conf:

net.ipv4.icmp_echo_ignore_broadcasts = 1

किसी को भी पता है कि ICMP प्रसारणों की अनदेखी करने की क्या कमियां हैं? दूसरे शब्दों में, ICMP प्रसारण किसके लिए अच्छा है?


यदि आप विशेष रूप से ICMP प्रसारण के लिए बोल रहे हैं तो इसे बंद कर देना चाहिए ठीक है। एकमात्र अपवाद हो सकता है यदि आपका बॉक्स भी एक राउटर है। RFC के अधिकांश (सभी?) अनुशंसा करते हैं कि अधिकांश (सभी?) ICMP प्रसारण ट्रैफ़िक को चुपचाप त्याग दिया जाए।
dbasnett

जवाबों:


12

sysctlविकल्प आपको संदर्भित net.ipv4.icmp_echo_ignore_broadcasts, केवल IPv4 ICMP के साथ संबंधित गूंज प्रसारण। ICMP इको मैसेज "पिंग" कमांड-लाइन टूल द्वारा उपयोग किए जाने वाले संदेश हैं। प्रसारण ICMP इको अनुरोधों को अनदेखा करने से, आपकी मशीन तब जवाब नहीं देगी जब कोई प्रसारण पते (जैसे कि 255.255.255.255, या, 192.168.1.255 को 192.168.1.0/24 सबनेट) पर सभी मेजबानों को खोजने की कोशिश करता है। एक ही समय में नेटवर्क या सबनेट।

इस विशेष sysctl विकल्प का आपके मशीन के यूनिकैस्ट IP पते पर सीधे भेजे गए यूनिकास्ट पिंग्स के लिए सक्षम प्रतिक्रिया पर कोई प्रभाव नहीं होना चाहिए। इसके अलावा, यह विकल्प केवल ICMP इको ब्रॉडकास्ट के लिए है, इसलिए इसे echoes के अलावा ICMP के अन्य सभी उपयोगों पर कोई प्रभाव नहीं होना चाहिए।


1

ICMP इको अधिक सामान्यतः पिंग के रूप में जाना जाता है, यह निर्धारित करने का सबसे सरल तरीका है कि क्या नेटवर्क सिस्टम उत्तरदायी है।

ICMP प्रसारणों को अनदेखा करने से, आपका सिस्टम (s) पिंग अनुरोधों का जवाब नहीं देगा और पहली नज़र में किसी को भी पता नहीं चलेगा या उसके लिए अनुपलब्ध होगा जो अन्यथा नहीं जानता।

यह आपके सिस्टम को छिपाने का एक तरीका है, लेकिन एक निर्धारित घुसपैठिए के लिए अगला तार्किक कदम एक पोर्ट स्कैन करना होगा।


स्पष्टीकरण के लिए धन्यवाद। क्या पिंग अनुरोधों को अनदेखा करने के अलावा, प्रसारण को अवरुद्ध करने का एक और प्रभाव है?
ब्राहिमा

ऐसा नहीं है कि मुझे पता है - आपके द्वारा सामना की जाने वाली कोई भी समस्या सॉफ्टवेयर या उपकरणों की वजह से होगी जो इस कार्यक्षमता की आवश्यकता होती है। व्यक्तिगत रूप से मैं पिंग को ब्लॉक नहीं करूंगा, मैंने लंबे समय तक स्मर्फ हमलों के बारे में नहीं सुना।
रुआरी फुलम

क्षमा करें लेकिन यह बिल्कुल गलत है। प्रसारणों को अनदेखा करना पिंग अनुरोधों को अनदेखा नहीं करता है। कीवर्ड प्रसारित होता है। और ICMP ECHO_REQUESTs को अनदेखा करना वास्तव में कष्टप्रद है न कि सुरक्षा वृद्धि। जब तक कि आपका 'सुरक्षा' का विचार रिपोर्टिंग त्रुटियों आदि के लिए बने एक संपूर्ण प्रोटोकॉल को तोड़ रहा है, तब भी आपकी टिप्पणी सही है। शायद जवाब फिर से दें? सिर्फ एक विचार। मुझे लगता है कि आपका मतलब है कि यह प्रसारण पते के लिए पिंग अनुरोधों को अनदेखा करेगा लेकिन ऐसा नहीं है।
प्रिएत्तन
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.