Login
Newsletter
Di, 26. Dezember 2000, 23:42

Ping unterdrücken

Eines der meistbenutzten Werkzeuge unter Unix und Linux-Systemen dürfte »ping« sein.

Die Funktionsweise der Applikation ist einfach und genial zugleich. Der Benutzer sendet eine Anfrage an einen Rechner und dieser antwortet. Bekommt der User keine Antwort, so ist davon auszugehen, dass der »angepingte« Rechner nicht erreichbar ist.

Leider setzen Cracker das so bekannte und geschätzte Tool zum Aufspüren von Rechnern ein. Will man den eigenen Rechner für diese Tools unsichtbar machen, so reicht es, das Ping-Verhalten so zu beeinflussen, dass der eigene Rechner nicht mehr auf eine Ping-Anfrage antwortet.

Ein solches Verhalten erzielen Sie, indem Sie den Wert der virtuellen Proc-Datei icmp_echo_ignore_all auf 1 setzen:

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

Um das Ping-Verhalten wieder zurückzusetzen, reicht es, den Wert der Datei wieder auf 0 zu setzen.

echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

Natürlich ersetzt diese Änderung auf keinen Fall eine icmp-Regel einer Firewall. Diese simple Änderung hilft aber, das System auf die Schnelle unsichtbar für »ping« zu machen.

Bitte beachten Sie, dass die von Ihnen eingetragen Werte nach einem Neustart des Systems automatisch zurückgesetzt werden. Um eine dauerhafte Änderung zu erzielen, sollten Sie das Kommando in eines Ihrer Startskripte einfügen.

Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten