Des millions de paquets sont transmis quotidiennement via Internet pour la communication efficace de diverses données et tout au long de ce processus, il existe des millions de menaces qui mettent ces informations en danger, une pratique que nous pouvons mettre en œuvre est le blocage des messages ICMP car avec cette inondation IP sur le serveur et les attaques par déni de service sont évités, ce qui affecterait considérablement les performances des processus système.
N'oubliez pas que, afin d'échanger correctement les données d'état ou les messages d'erreur, les nœuds utilisent Internet Control Message Protocol -Internet Control and Error Messages Protocol (ICMP), qui a été développé pour fournir des rapports d'incident dans la livraison des paquets ou des erreurs. dans le réseau.
Il existe plusieurs façons de bloquer ces messages ICMP et aujourd'hui, chez Solvetic, nous verrons certaines de ces options.
1. Bloquer Pingo avec IPTABLES sur Linux
IPTABLES est un outil de pare-feu intégré à travers lequel il sera possible de créer des règles pour chaque filtrage de paquets et des modules NAT mis en œuvre de cette manière la sécurité du système.
Étape 1
Dans cet exemple, nous utiliserons Ubuntu 17 et pour cela, nous accédons au terminal et nous devons d'abord nous connecter en tant qu'utilisateurs root en exécutant la commande suivante :
sudo -i
Étape 2
Une fois que nous serons en tant qu'utilisateurs root, nous ajouterons la règle IPTABLES suivante :
iptables -A INPUT --proto icmp -j DROPÉtape 3
Nous pouvons voir la règle créée en exécutant ce qui suit :
iptables -L -n -v
Étape 4
Nous pouvons cingler un site Web pour voir s'il y a une réponse ou non, rappelez-vous que la commande ping nous permet de voir la disponibilité d'un site Web en envoyant une série de paquets et en recevant une réponse de leur part. Dans ce cas, nous pouvons voir que plusieurs minutes se sont écoulées et qu'aucune réponse n'est obtenue.
2. Bloquer le ping avec des variables dans le noyau Linux
Une autre option à utiliser sous Linux pour bloquer les messages ICMP consiste à ajouter certaines variables au noyau système, qui est chargé d'éliminer tous les paquets ping.
Étape 1
Pour utiliser cette méthode, nous devons d'abord exécuter la commande suivante :
sysctl -pÉtape 2
Ensuite, nous exécutons la ligne suivante :
echo "1">/proc/sys/net/ipv4/icmp_echo_ignore_allÉtape 3
Ensuite, nous ajouterons la ligne suivante au fichier /etc/sysctl.conf :
echo "net.ipv4.icmp_echo_ignore_all = 1" >> /etc/sysctl.conf
3. Bloquer le ping avec UFW sous Linux
UFW est un pare-feu moderne qui peut être implémenté dans Debian, CentOS et Ubuntu et à travers lequel nous avons la possibilité de créer et de gérer diverses règles axées sur la sécurité du système.
Étape 1
Si nous utilisons UFW, nous devons accéder au fichier suivant, /etc/ufw/before.rules, en utilisant l'éditeur souhaité :
sudo nano /etc/ufw/before.rulesÉtape 2
Là, nous localiserons la section ok codes icmp pour INPUT et nous ajouterons la ligne suivante :
-A ufw-before-input -p icmp --icmp-type echo-request -j DROP
Étape 3
Nous enregistrons les modifications à l'aide de la combinaison de touches suivante :
Ctrl + O
Nous quittons l'éditeur en utilisant :
Ctrl + X
Étape 4
Nous allons exécuter la ligne suivante pour redémarrer le pare-feu et appliquer les modifications :
ufw désactiver && ufw activer
Étape 5
Si nous utilisons CentOS 7 ou RedHat, nous devons exécuter les lignes suivantes pour ajouter la règle :
firewall-cmd --zone = public --remove-icmp-block = {echo-request, echo-reply, timestamp-reply, timestamp-request} --permanent firewall-cmd -reloadDe cette façon, nous avons bloqué l'utilisation d'ICMP et ainsi empêché plusieurs attaquants d'accéder à notre réseau et d'utiliser l'adressage réseau pour affecter le réseau local et la stabilité optimale du système.