ICMP प्रसारण किसके लिए अच्छा है?

ICMP प्रसारण (SMURF हमलों से बचाने के लिए) को अनदेखा करने के लिए लिनक्स को कॉन्फ़िगर करने के लिए, मैंने निम्नलिखित पंक्ति को इसमें जोड़ा है /etc/sysctl.conf:

net.ipv4.icmp_echo_ignore_broadcasts = 1

किसी को भी पता है कि ICMP प्रसारणों की अनदेखी करने की क्या कमियां हैं? दूसरे शब्दों में, ICMP प्रसारण किसके लिए अच्छा है?

sysctlविकल्प आपको संदर्भित net.ipv4.icmp_echo_ignore_broadcasts, केवल IPv4 ICMP के साथ संबंधित गूंज प्रसारण। ICMP इको मैसेज "पिंग" कमांड-लाइन टूल द्वारा उपयोग किए जाने वाले संदेश हैं। प्रसारण ICMP इको अनुरोधों को अनदेखा करने से, आपकी मशीन तब जवाब नहीं देगी जब कोई प्रसारण पते (जैसे कि 255.255.255.255, या, 192.168.1.255 को 192.168.1.0/24 सबनेट) पर सभी मेजबानों को खोजने की कोशिश करता है। एक ही समय में नेटवर्क या सबनेट।

इस विशेष sysctl विकल्प का आपके मशीन के यूनिकैस्ट IP पते पर सीधे भेजे गए यूनिकास्ट पिंग्स के लिए सक्षम प्रतिक्रिया पर कोई प्रभाव नहीं होना चाहिए। इसके अलावा, यह विकल्प केवल ICMP इको ब्रॉडकास्ट के लिए है, इसलिए इसे echoes के अलावा ICMP के अन्य सभी उपयोगों पर कोई प्रभाव नहीं होना चाहिए।

ICMP इको अधिक सामान्यतः पिंग के रूप में जाना जाता है, यह निर्धारित करने का सबसे सरल तरीका है कि क्या नेटवर्क सिस्टम उत्तरदायी है।

ICMP प्रसारणों को अनदेखा करने से, आपका सिस्टम (s) पिंग अनुरोधों का जवाब नहीं देगा और पहली नज़र में किसी को भी पता नहीं चलेगा या उसके लिए अनुपलब्ध होगा जो अन्यथा नहीं जानता।

यह आपके सिस्टम को छिपाने का एक तरीका है, लेकिन एक निर्धारित घुसपैठिए के लिए अगला तार्किक कदम एक पोर्ट स्कैन करना होगा।