Pour configurer Linux pour ignorer les diffusions ICMP (pour se protéger des attaques SMURF), j'ai ajouté la ligne suivante à /etc/sysctl.conf
:
net.ipv4.icmp_echo_ignore_broadcasts = 1
Quelqu'un sait-il quels sont les inconvénients d'ignorer les diffusions ICMP? En d'autres termes, à quoi sert la diffusion ICMP?
linux
networking
broadcast
icmp
brahima
la source
la source
Réponses:
L'
sysctl
option que vous avez référencéenet.ipv4.icmp_echo_ignore_broadcasts
ne concerne que les diffusions d' écho ICMP IPv4 . Les messages d' écho ICMP sont les messages utilisés par l'outil de ligne de commande "ping". En ignorant les demandes d' écho ICMP de diffusion , votre ordinateur ne répondra pas lorsque quelqu'un tentera d'envoyer une requête ping à une adresse de diffusion (telle que 255.255.255.255, ou, par exemple, 192.168.1.255 sur un sous-réseau 192.168.1.0/24) pour trouver tous les hôtes sur le réseau ou le sous-réseau en même temps.Cette option sysctl particulière ne devrait pas avoir d'effet pour pouvoir répondre aux pings unicast envoyés directement à l'adresse IP unicast de votre machine. De plus, cette option est uniquement pour les diffusions d' écho ICMP , donc elle ne devrait pas avoir d'effet sur toutes les autres utilisations d'ICMP à part les échos.
la source
L'écho ICMP est plus communément appelé ping, le moyen le plus simple de déterminer si un système en réseau est réactif.
En ignorant les diffusions ICMP, votre (vos) système (s) ne répondra pas aux requêtes ping et à première vue apparaîtra ou sera indisponible pour toute personne qui ne savait pas le contraire.
C'est une façon de cacher votre système, mais la prochaine étape logique pour un intrus déterminé serait d'effectuer une analyse de port.
la source