服务器攻击通常从ping开始,黑客在攻击网站前会ping服务器以检查其是否在线。禁止ping可以减少攻击次数。CentOS系统默认允许ping,但我们可以通过修改内核参数来禁止ping。以下是如何操作
1. 编辑内核参数
- 使用root账户打开/etc/sysctl.conf文件
bash
vi /etc/sysctl.conf
- 在文件末尾添加以下行
bash
net.ipv4.icmp_echo_ignore_all=1
- 保存并执行以下命令以使配置生效
bash
sysctl -p
2. 验证配置
配置生效后,ping服务器将不会收到任何响应,表明ping已经被永久禁止。如果需要重新允许ping,只需修改/etc/sysctl.conf文件,移除net.ipv4.icmp_echo_ignore_all=1这行或者将其改为net.ipv4.icmp_echo_ignore_all=0。
如上图所示,我们已经成功禁止了ping。通过这种方式,您可以提高服务器的安全性并减少潜在的攻击风险。