Linux安全设置,其实不难,很多细节方面的设置,都是需要手动以及CMD下进行操

 

作，Linux centos系统的服务器，经常都会被黑客用软件去不断的ping服务自身的IP，

 

尤其默认的80端口，来探测该服务器是否存在，以及判断其他一些服务器端口相关的信

 

息，黑客掌握的信息越多，Linux服务器被黑的几率也会加大，如何禁止让ping我们的服

 

务器，但是又不能影响正常到我们网站服务以及服务器的正常运行，该如何去做安全部

 

署呢？

 

PING是互联网通信的一个协议，是IP、tcp/ip 协议的一部分。利用它可以检查该服务

 

器网络是否能够直接连通，ping可以很好地帮助我们分析判定网络的故障。执行PING的

 

命令格式如下：Sine安全公司是一家专注于：服务器安全、网站安全、网站安全检测、

 

网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。
 

 

Ping IP地址  

 

例如: PING 192.168.0.1

 

Linux 下，SSH登录进去，用root账户执行 

 

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all，将暂时的禁止ping我们的服务

 

器IP，重启后linux服务器后将会失效。一般黑客用的扫描工具是nmap去探测主机，去

 

ping服务器。

 

执行下面的Linux命令 

 

echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all 将重新启用安全配置，ping服务

 

将会立即生效。

 

 

永久的禁止ping服务器的的办法：

 

echo net.ipv4.icmp_echo_ignore_all=1 >> /etc/sysctl.conf 执行以上代码，将会直

 

接写入到配置文件里，会永久的禁止被人PING我们的服务器，下面看下效果图.

 

 

第二种办法直接linux禁ping的办法是利用linux Iptables防火墙来进行禁止ping.

 

Sine安全公司是一家专注于：服务器安全、网站安全、网站安全检测、网站漏洞修复,渗

 

透测试,安全服务于一体的网络安全服务提供商。

 

1、允许PING设置      

 

        iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

 

        iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

 

        

 

        service iptables restart 重启iptables防火墙命令以便于让防火墙规则生效

 

 

     2、禁PING服务器设置

 

        iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP