I. Procédure
Pour des raisons de
sécurité, il est souvent conseillé sous Linux (comme sur les autres
OS), de désactiver le ping. Cela permet entre autre de se prémunir
contre les scans réseaux qui sont le plus souvent effectués en pinguant
successivement toutes les adresse IP d’une plage donnée. Nous allons ici
apprendre à désactiver puis réactiver le ping IPv4 sous Linux.
Note:
Bien que cela soit intéressant au niveau de la sécurité, la
désactivation du ping peut poser des problèmes au niveau de la gestion
quotidienne des serveurs lors de laquelle on utilise souvent le ping
pour diagnostiquer des problèmes réseaux.
Il est à
noter que la désactivation du ping n’entraîne pas une incapacité de la
machine à émettre des pings mais va faire en sorte que la machine ne
répondra plus au “
echo request” (ping des autres machines) qui lui sont destinées.
II. Procédure : temporaire
Pour
désactiver le ping, il faut passer par la modification des paramètres
système de la machine, nous allons voir à présent comment modifier ce
paramétrage de façon temporaire, c’est à dire jusqu’au redémarrage de la
machine. Pour désactiver le ping IPv4 , il faut saisir la commande
suivante :
|
|
echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
|
Pour réactiver le ping IPv4 :
|
|
echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
|
III. Procédure : permanente
Pour que le changement s’effectue de façon permanente, il faut aller dans le fichier
“/etc/sysctl.conf” et modifier cette ligne en mettant le paramètre de cette ligne de 0 à 1 :
|
|
net.ipv4.conf.icmp_echo_ignore_all = 1
|
Bien
sûr pour faire l’opération inverse, il faudra remettre ce paramètre à
0. Une fois la modification effectuée, il faut recharger “sysctl” pour
qu’elle prenne effet, cela se fait via la commande suivante :
https://lafibre.info/adeli-internet/dns-adeli/
RépondreSupprimer