Centos Ping Kapatmak
Centos ping kapatmak sunuculara yapılan ping saldırıları ve brute force ataklarını engellemenin en basit ve ilk önlemlerindendir. Ping saldırılarında sunucu ping paketlerini kabul etmeyecegi için bu tarz bir sunucu saldırısının önüne geçebilirsiniz. Tabi okadar çok saldırı tipi varki sadece birini engellemek için olsada güvenlik güvenliktir. Brute force atack’larında nasıl bir önlem olacagından da bahsedelim. Brute force saldırısı yapan sunucu bilgisayarlar dünya üzerindeki ipv4 subnet’lerinin hepsini biliyor ve sürekli açık port ve ping taraması yapar. Yeni bir sunucu kurdunuz ve ip verdiginizde zaman taranan subnet’teyseniz zaten brute force saldırısı alacaksınız. Fakat ping kapattıgınız zaman. Bu tarz saldırı yapan amator tayfa tarafından listeye alınmayabilirsiniz. İşlem zaten çok kolay ve zamanınızı almayacaktır. Centos işletim sistemi yüklü bir sunucu üzerinde aşağıdaki işlemleri uygulamamız yeterli olacaktır;
1- sysctl.conf dosyasını nano ile açıyoruz.
nano /etc/sysctl.conf
2- Aşagıdaki icmp protokolu ile gelen ping paketlerini iptal edeceginiz parametreyi ilgili dosyaya ekliyorsunuz.
net.ipv4.icmp_echo_ignore_all=1
Bu işlemin ardından sunucu ping paketlerini kabul etmeyecek ve ip adresini pinglediginizde yanıt vermeyecektir.