Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- ubuntu
- fiddler
- 셀프인테리어
- ASP.NET
- 인증 및 세션관리
- 안드로이드
- 진단항목
- D330
- retropie
- Lenovo D330-10igm
- 웹
- 인테리어
- D330-10igm
- 고전게임
- 고전게임기 만들기
- 우분투
- 피들러
- 한컴오피스
- Web Programming
- 이보드
- 네트워크
- 문자열
- 보안
- 자바스크립트
- c#
- HTML5
- WEB
- 윈도우 8
- 단열
- network
Archives
- Today
- Total
Kinesis´s Open Document
Linux | 리눅스(Linux) 에서 핑(Ping) 차단 및 허용하기 본문
리눅스 서버(Linux Server)를 구성한 경우 보통은 핑(Ping)을 차단하지 않고 사용하는 경우가 많은데, 해킹등의 목적으로 네트워크 침입이 발생한 경우 핑(Ping)을 통해 특정 서버가 살아있는지 확인하는 경우가 많기 때문에 중요하거나 특별히 노출시키지 않아야 하는 서버에는 핑(Ping)을 통해 운영상태(Live)를 확인할 수 없도록 차단하는 것이 좋다.
이 경우 다음과 같은 방법을 통해서 조치를 취할 수 있다.
# proc 파일시스템을 직접 수정하는 방법 (Root 사용자가 조치 가능)
# Ping 차단 root@localhost:/# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all # Ping 허용 root@localhost:/# echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
# sysctl 커맨드를 사용하여 적용하는 방법 (Root 권한을 가진 사용자가 가능, sudo 이용가능)
# Ping 차단 root@localhost:/# sysctl -w net.ipv4.icmp_echo_ignore_all=1 # Ping 허용 root@localhost:/# sysctl -w net.ipv4.icmp_echo_ignore_all=0
'MEMO/기술 자료 > Server' 카테고리의 다른 글
| Linux | 서비스 거부 공격(DoS Attack)을 대비한 SYN Cookies 기능 활성화 및 비활성화 (2) | 2016.08.19 |
|---|---|
| Ubuntu | 우분투(Ubuntu) 16.04 이후 네트워크 설정시 eth 가 ens 로 Rename 처리됨 (0) | 2016.08.19 |