让别人无法ping你的服务器 加强服务器安全
2020-12-07 本文已影响0人
Medicine_8d60
PING命令是个危险的命令,用它可以bai知道你的操作系统,IP等,为了安全禁PING是个很好的方法,也是防DDOS攻击的。
LINUX下 /proc:
proc 是 Processes(进程) 的缩写,/proc 是一种伪文件系统(也即虚拟文件系统),存储的是当前内核运行状态的一系列特殊文件,这个目录是一个虚拟的目录,它是系统内存的映射,我们可以通过直接访问这个目录来获取系统信息。
这个目录的内容不在硬盘上而是在内存里,我们也可以直接修改里面的某些文件,比如可以通过下面的命令来屏蔽主机的ping命令,使别人无法ping你的机器:
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all