SMURF 공격으로부터 보호하기 위해 ICMP 브로드 캐스트를 무시하도록 Linux를 구성하기 위해 다음 행을 추가했습니다 /etc/sysctl.conf
.
net.ipv4.icmp_echo_ignore_broadcasts = 1
ICMP 방송을 무시하는 것의 단점을 아는 사람이 있습니까? 다시 말해 ICMP 방송은 무엇에 도움이됩니까?
SMURF 공격으로부터 보호하기 위해 ICMP 브로드 캐스트를 무시하도록 Linux를 구성하기 위해 다음 행을 추가했습니다 /etc/sysctl.conf
.
net.ipv4.icmp_echo_ignore_broadcasts = 1
ICMP 방송을 무시하는 것의 단점을 아는 사람이 있습니까? 다시 말해 ICMP 방송은 무엇에 도움이됩니까?
답변:
sysctl
당신이 참조하는 옵션은 net.ipv4.icmp_echo_ignore_broadcasts
, IPv4 만 ICMP를 다루는 에코 방송. ICMP 에코 메시지는 "ping"명령 줄 도구에서 사용하는 메시지입니다. 브로드 캐스트 ICMP 에코 요청 을 무시 하면 누군가가 브로드 캐스트 주소 (예 : 255.255.255.255 또는 192.168.1.0/24 서브넷의 192.168.1.255)를 핑 (Ping)하려고 시도하면 컴퓨터가 응답하지 않습니다. 동시에 네트워크 또는 서브넷.
이 특정 sysctl 옵션은 컴퓨터의 유니 캐스트 IP 주소로 직접 전송 된 유니 캐스트 핑에 응답 할 수있는 영향을 미치지 않습니다. 또한이 옵션은 ICMP 에코 브로드 캐스트 에만 사용 되므로 에코 이외의 다른 모든 ICMP 사용에는 영향을 미치지 않습니다.
ICMP 에코는 일반적으로 네트워크 시스템이 응답하는지 여부를 확인하는 가장 간단한 방법 인 핑이라고합니다.
ICMP 브로드 캐스트를 무시하면 시스템이 핑 요청에 응답하지 않으며 언뜻보기에 다른 사람을 모르는 사람에게는 표시되지 않거나 사용할 수 없게됩니다.
시스템을 숨기는 방법 중 하나이지만, 침입자를 결정하는 다음 단계는 포트 스캔을 수행하는 것입니다.