Prevención de Ping Response para Linux en LAN
Leí que Windows bloquea automáticamente la solicitud de ping para encontrar el sistema operativo en una LAN por razones de seguridad. Si tuviera que hacer un escaneo de ping con Nmap, no se mostrará ninguna máquina Windows reciente (actualizada).
¿Por qué Windows hace esto automáticamente y no Linux?
¿Cómo puedo prevenir los ataques de ping en mi máquina Debian Linux?
Por qué Ping es tan importante:
La razón principal por la que Windows toma precauciones adicionales con Ping se debe a muchos problemas relacionados con ping en el pasado. Algunos de ellos incluyen Ping of Death y Ping Flooding que utiliza ICMP Echo Request (ping) paquetes. .
Proporcionaré algunos enlaces a las formas más comunes de amenazas relacionadas con el ping para que pueda comprender mejor por qué Windows bloquea ciertos protocolos y por qué es posible que desee configurar su entorno Linux para que haga lo mismo (por cierto , hay muchas piezas de documentación sobre cómo hacer esto exactamente).
Explotaciones de ping comunes:
Configuración del entorno Linux:
Este paso no lo hará inmune a estas vulnerabilidades, solo dificultará que alguien localice su dispositivo en una red de área local.
Esta es la forma más común de deshabilitar las respuestas de eco (ping) de ICMP en Linux:
Agregue la siguiente línea a su script de inicio para la red (el nombre Depende de la distribución que uses):
echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
Esto deshabilita las respuestas de ping.
Para volver a habilitarlo, usa el siguiente comando:
echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
Para que este permanente establezca lo siguiente en /etc/sysctl.conf (si tener ese archivo)
net.ipv4.conf.icmp_echo_ignore_all = 1
Puede leer más sobre los pasos con este sitio que es el primer sitio deberías encontrarte cuando busques en Google "Deshabilitar Ping en Linux". Pero espero que esto te ayude a entender por qué Windows hace esto automáticamente.