Centos Ping İsteğine Kapatma

Çeşitli sebeplerden Centos sunucunuzu ping taleplerine kapatmak isteyebilirsiniz.

Aslında “ping” kapatma işlemi eski alışkanlıklardan kalan bir güvenlik uygulaması. 2000’ler öncesi herhangi bir ip’ye 65536 byte’dan daha yüksek bir paket gönderdiğinizde. işletim sistemleri ne yapacağını bilemeyip, donar, çöker veya restart olurdu. (ping of death) Ping of death sıkıntısı önceki yüz yılda kaldı ve şu anda herhangi bir tehlikesi bulunmuyor.

Şimdi ise daha çok dos/ddos ataklar için ping istekleri kullanılıyor. Veya bir ping isteği ile kötü niyetli kişiler ağınız hakkında az da olsa bilgilere erişebilir. Ping (ICMP) isteklerini kapatmak az da olsa bir güvenlik önlemidir.

Centos 7 üzerinde ICMP (ping) kapatmak

Bu işlem sunucunuzda root yetkisi ile SSH üzerinden oturum açmanız gerekiyor. Ping isteklerini geçici olarak kapatmak için aşağıdaki komutu yazın;

echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

Bu komut Centos sunucunuzu geçici olarak ICMP isteklerine kapatacaktır. Centos sunucunuzu yeniden başlattığınızda PING istekleri tekrar kabul edilecektir. İşlemi geri alıp, tekrar PING isteklerine açmak isterseniz sunucunuzu yeniden başlatabilir veya;

echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

komutunu yazabilirsiniz.

PING isteklerini kalıcı olarak kapatmak için;

nano /etc/sysctl.conf
net.ipv4.conf.icmp_echo_ignore_all = 1
sysctl -p

PING isteğine tekrar açmak isterseniz;

nano /etc/sysctl.conf
net.ipv4.conf.icmp_echo_ignore_all = 0
sysctl -p