正文 首页技术教程

Linux新手如何防止服务器被ping?

事在人为

今天来给大家说说如何禁止ping,为什么要禁止ping呢?

好处:在互联网上隐藏自己,防止被嗅探工具扫描,降低服务器被入侵的几率

坏处:无法使用ping来检测自己的服务器是否在线

我在这里还是想建议大家禁止ping功能,因为好处多于坏处。

我们先用 root账户 登录自己的主机,然后使用 VIM命令 来编辑 /etc/sysctl.conf 配置文件

 vim /etc/sysctl.conf

打开配置文件后,移动光标到最后一行

Linux新手如何防止服务器被ping?

Linux禁止ping

按下 i 键进入编辑模式,在最后一行加入以下代码

net.ipv4.icmp_echo_ignore_all = 1注意:最后的数字 0 表示永久允许ping,1 表示永久禁止ping

输入完后,按下 Esc键 退出编辑模式,然后输入 :wq 保存退出

sysctl -p

退出后,在输入 sysctl -p 回车使配置文件立即生效即可。

如果我们哪天需要ping功能的时候,我们在返回来把 net.ipv4.icmp_echo_ignore_all = 1 改成 net.ipv4.icmp_echo_ignore_all = 0 然后保存配置,输入以上命令即可恢复ping功能。

其实还有几种方法可以禁止ping功能,比如利用iptables防火墙、云服务器后台管理等,但我还是建议大家用这种简单又快捷的方式去禁止。

来源:命令坞https://www.bash5.com/187.html