¿Hay algún beneficio al deshabilitar las solicitudes de Ping / ICMP en los servidores?
He leído lo que dice la gente para hacerlo, pero parece que no puedo encontrar ningún beneficio real con él. Solo es más probable que cause más problemas.
EDITAR: Todos los tipos de paquetes ICMP.
La teoría es que reduce la cantidad de información disponible para los atacantes. Un buen traceroute puede ser más informativo.
Además, y en teoría, cada servicio adicional que se ejecuta en una máquina es una posible fuente de vulnerabilidades. El thingumajig que responde a las solicitudes de ICMP no es una excepción, aunque en su mayoría son cosa muy vieja y pequeña, cuyos insectos fueron eliminados hace mucho tiempo.
Como siempre, hay que tomar una decisión de seguridad frente a comodidad. ¿Vale la pena el pequeño aumento de la seguridad el inconveniente de romper las herramientas de diagnóstico estándar?
Lea otras preguntas en las etiquetas network icmp network-scanners