agence web lille spécialisée prestashop

Image illustrant l'article

Désactiver la réponse au PING sur un serveur Linux

Bonjour à tous,

Dans cet article vous verrez comment empêcher votre serveur d’envoyer une réponse à une requête PING. A quoi cela peut-il servir ? Simplement à mieux masquer la présence votre serveur sur le réseau afin qu’il soit moins « visible » et donc moins facile à trouver pour certaines personnes. De ce fait, cela peut également vous aider à éviter des attaques par déni de service (DoS) qui utilisent ce genre de requêtes pour saturer un serveur (ICMP Flood).

Identifiez-vous en tant que « root » sur la machine en question puis exécutez cette commande pour désactiver la réponse au PING :

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

Pour réactiver la réponse, il suffit simplement de modifier la commande précédente comme indiqué ci-dessous puis de l’exécuter.

echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

A noter : cette opération vous permet de désactiver ou activer la réponse au PING à la volée (reprendra la valeur par défaut au prochain démarrage). Pour prendre en compte la modification de façon permanente vous devrez faire la modification directement dans le fichier « sysctl.conf » comme ceci :

Placez vous dans le répertoire /etc/, ouvrez le fichier sysctl.conf puis ajoutez la ligne suivante pour conserver votre modification après redémarrage :

net.ipv4.icmp_echo_ignore_all = 1

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *