禁掉PING是个配置简单安全见效快的方法. 因为有很多网上扫描器会扫描IP段, 如果发现有PING回复就会增加被攻击被扫描端口等风险. PING 本身除了检测主机在不在线及连接速度也不是个必须开启的服务, 所以建议是在配置VPS或者独服后第一件事情就是禁掉它.
以管理员的身份 (root, 或者 sudo) 执行以下命令即可暂时关掉PING服务:
1 | echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all |
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
如果需要开启则需要执行相反:
1 | echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all |
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
如果相永久生效(重启也自动禁止), 则需要在 /etc/sysctl.conf 文件末尾添加:
1 | net.ipv4.icmp_echo_ignore_all = 1 |
net.ipv4.icmp_echo_ignore_all = 1
去掉或者设置为0则是 启用. 在保存完后 需要执行:
1 | sysctl -p |
sysctl -p
立即生效. 这时候你在PING你的主机就会显示:
1 2 3 4 5 6 7 8 | Pinging XXXXX with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out. Ping statistics for XXXXXXX: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), |
Pinging XXXXX with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for XXXXXXX:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),这样的话 除非别人知道你的IP地址 并且知道你主机真的是开着的, 否则是不太会对你这个IP进行攻击的. 还是要重复说一下: 千万不要暴露你服务器的真实IP. 需要用CloudFlare等隐藏你的真实IP.
配置服务器建议的配置
ping
英文: Why and How to Turn Off Ping (ICMP) for Servers?
GD Star Rating
loading...
本文一共 297 个汉字, 你数一下对不对.loading...
上一篇: 记一次服务器 DDOS 经历
下一篇: GoPro运动相机可以拿来做什么?
扫描二维码,分享本文到微信朋友圈
我拿到VPS,第一就是改22端口.第二就是禁ping
改端口 怎么改?
在etc文件夹ssh文件夹中的sshd_config
修改port 22为任何一个你想要的端口.比如110
重启SSH
我的是debian,别的应该也差不多.
了解.这个我还没改, 不过我禁掉了 FTP 帐户的 root 登陆了
我表示没有FTP模块~~~= = 我用SFTP上传文件的.
测试邮件回复
主要是我用了 PsPAD 这个软件,只支持FTP.
如果不用FTP,完全可以不用装 VSFTPD, 端口默认应该是关闭的
不是,我是说22端口,不是FTP的21
FTP 不是用到了 21 和22两个端口么?
这个最好还是先保留port 22,新添加一行port 12345,然后还得设置iptables或firewalld的端口tcp放行
万一12345不行,还有22可以补救
是的 我一直保留 FTP 但是禁掉了 root 用户
邮件测试失败~
不是,FTP只有21端口,22是SSH,用FTP软件登录,也是通过SFTP
嗯, 我记错了, FTP是 20和21.
ssh端口一般都改, ping的话gce的路由规则可以直接禁止, 还有80 443只允许CloudFlare回源ip, 也可以在apache设置. 请问一下博主wp帖子中的代码怎么实现的? 用了好多插件都不行, 还有结尾插入amp页面地址是function还是插件实现的呢
amp 插件 还有 代码高亮的插件.