در مدیریت سرورهای لینوکسی، یکی از اقداماتی که میتواند در بهبود امنیت شبکه موثر باشد، بستن امکان پینگ شدن سرور است. با بستن پینگ، شما میتوانید دسترسیهای اضافی را کاهش دهید و از حملات احتمالی به سرور خود پیشگیری کنید. در این مقاله به بررسی نحوه بستن پینگ سرور و مزایای آن میپردازیم.
پینگ (Ping) یک ابزار شبکهای است که برای تست دسترسیپذیری و زمان تاخیر بین دو دستگاه در شبکه استفاده میشود. با ارسال بستههای ICMP، پینگ میتواند وضعیت و سلامت یک سرور را از راه دور بررسی کند. اما امکان پینگ کردن، به دلیل اینکه به راحتی قابل استفاده توسط هکرها و افراد مخرب است، میتواند امنیت سرور شما را به خطر بیندازد.برای بستن پینگ سرور در سیستمعاملهای لینوکسی، میتوانید از تنظیمات فایروال و یا دستورات سیستمی استفاده کنید. در ادامه دو روش برای بستن پینگ را توضیح دادهایم.
iptables یک ابزار مدیریت فایروال در لینوکس است که به شما اجازه میدهد ترافیکهای ورودی و خروجی را کنترل کنید.1- ابتدا با دسترسی root وارد ترمینال سرور خود شوید.
2- دستور زیر را برای بستن پینگ وارد کنید:
sudo iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
این دستور درخواستهای ICMP از نوع echo request (که برای پینگ استفاده میشود) را مسدود میکند.
3- برای ذخیره تغییرات iptables، از دستور زیر استفاده کنید:
sudo service iptables save
1- ابتدا فایل ping را در مسیر /proc/sys/net/ipv4/icmp_echo_ignore_all ویرایش کنید:
sudo echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
مقدار 1 در این مسیر به معنای غیرفعال کردن پاسخ به درخواستهای پینگ است. برای فعال کردن مجدد پینگ، میتوانید مقدار 0 را جایگزین کنید.
2- برای اطمینان از اینکه این تنظیم بعد از ریبوت نیز اعمال میشود، مقدار زیر را به فایل /etc/sysctl.conf اضافه کنید:
net.ipv4.icmp_echo_ignore_all=1
تغییرات را با دستور زیر اعمال کنید:
sudo sysctl -p
بستن پینگ در سرور میتواند فواید زیادی برای امنیت سرور شما داشته باشد. از جمله مزایای بستن پینگ عبارتند از:
1- کاهش حملات DDoS: بستن پینگ میتواند احتمال بروز حملات از نوع DDoS را کاهش دهد.
2-افزایش امنیت سرور: بستن پینگ باعث میشود که سرور شما کمتر در دسترس افراد ناشناس باشد.
3- پنهان کردن وضعیت سرور: با بستن پینگ، افراد خارج از شبکه نمیتوانند به آسانی متوجه وضعیت و دسترسپذیری سرور شما شوند.
نوین سرور در سال 1402 شروع به فعالیت کرده این چند سال نوین سرور در تلاش بوده بهترین تجربه رو برای شما دوستان فراهم کنه
کرمانشاه-کارمندان خیابان هجده متری دانشگاه کوچه دانشگاه سه
کرمانشاه-کارمندان خیابان هجده متری دانشگاه کوچه دانشگاه سه
