网站攻击一般是从ping开始的,Centos系统默认是允许ping的,如你有服务器root账户管理权限,可以通过修改Centos系统内核参数永久禁止ping
以下为禁止被ping的详细方法
- 编辑/etc/sysctl.conf配置文件
vi /etc/sysctl.conf- 在/etc/sysctl.conf最后增加以下内容:
net.ipv4.icmp_echo_ignore_all=1- 保存后执行
sysctl -p配置生效后,ping服务器收不到任何响应,ping被永久禁止
以下为恢复允许被ping的详细方法
- 需要恢复服务器允许ping只需将
/etc/sysctl.conf配置文件中的net.ipv4.icmp_echo_ignore_all=1改为net.ipv4.icmp_echo_ignore_all=0后执行sysctl -p即可恢复被ping - 或者你可将
/etc/sysctl.conf配置文件中的net.ipv4.icmp_echo_ignore_all=1删除执行sysctl -p即可恢复被ping
本文由 Ainto 创作,采用 知识共享署名4.0 国际许可协议进行许可
本站文章除注明转载/出处外,均为本站原创或翻译,转载前请务必署名
最后编辑时间为: 2018-06-02 22:14