আইসিএমপি সম্প্রচারটি কীসের জন্য ভাল?


12

আইসিএমপি সম্প্রচার উপেক্ষা করার জন্য লিনাক্স কনফিগার করতে (এসএমইআরএফ আক্রমণ থেকে রক্ষা পেতে), আমি নিম্নলিখিত লাইনটি এতে যুক্ত করেছি /etc/sysctl.conf:

net.ipv4.icmp_echo_ignore_broadcasts = 1

আইসিএমপি সম্প্রচার উপেক্ষা করার ত্রুটিগুলি কি কেউ জানেন? অন্য কথায় আইসিএমপি সম্প্রচারটি কীসের জন্য ভাল?


আপনি যদি আইসিএমপি সম্প্রচারের বিষয়ে বিশেষভাবে কথা বলছেন তবে এটি বন্ধ করা ঠিক হবে। আপনার বাক্সটি যদি রাউটার হয় তবে একমাত্র ব্যতিক্রম হতে পারে। আরএফসির বেশিরভাগ (সব?) সুপারিশ করে যে সর্বাধিক (সমস্ত?) আইসিএমপি সম্প্রচার ট্রাফিক চুপচাপ ফেলে দেওয়া উচিত।
dbasnett

উত্তর:


12

আপনি যে sysctlবিকল্পটি উল্লেখ করেছেন, net.ipv4.icmp_echo_ignore_broadcastsকেবলমাত্র আইপিভি 4 আইসিএমপি ইকো সম্প্রচার নিয়ে কাজ করে। আইসিএমপি ইকো বার্তা হ'ল "পিং" কমান্ড-লাইন সরঞ্জাম দ্বারা ব্যবহৃত বার্তা। সম্প্রচারিত আইসিএমপি প্রতিধ্বনি অনুরোধগুলি উপেক্ষা করে আপনার মেশিনটি সমস্ত হোস্টগুলি অনুসন্ধান করার জন্য যখন কোনও সম্প্রচারের ঠিকানা (যেমন 255.255.255.255, বা, 192.168.1.0/24 সাবনেটে 192.168.1.255 বলে) পিন করার চেষ্টা করে তখন আপনার মেশিন সাড়া দেয় না machine একই সময়ে নেটওয়ার্ক বা সাবনেট।

আপনার মেশিনের ইউনিকাস্ট আইপি ঠিকানায় সরাসরি পাঠানো ইউনিকাস্ট পিংসের প্রতিক্রিয়া জানাতে এই বিশেষ সিস্টেস্টল বিকল্পটির কোনও প্রভাব থাকতে হবে না। এছাড়াও, এই বিকল্পটি কেবল আইসিএমপি প্রতিধ্বনি সম্প্রচারের জন্য, তাই এটি প্রতিধ্বনি ছাড়াও আইসিএমপি-র অন্যান্য সমস্ত ব্যবহারের উপর কোনও প্রভাব ফেলবে না।


1

আইসিএমপি প্রতিধ্বনি সাধারণত পিং হিসাবে পরিচিত, একটি নেটওয়ার্ক সিস্টেম প্রতিক্রিয়াশীল কিনা তা নির্ধারণ করার সবচেয়ে সহজ উপায়।

আইসিএমপি সম্প্রচার উপেক্ষা করে, আপনার সিস্টেম (গুলি) পিংয়ের অনুরোধের প্রতিক্রিয়া জানাবে না এবং প্রথম নজরে নীচে প্রদর্শিত হবে বা অন্যথায় জানেন না এমন কাউকে উপলভ্য হবে।

এটি আপনার সিস্টেমকে আড়াল করার একটি উপায়, তবে নির্ধারিত অনুপ্রবেশকারীটির জন্য পরবর্তী যৌক্তিক পদক্ষেপটি পোর্ট স্ক্যান করা।


বর্নানার জন্য ধন্যবাদ. পিংয়ের অনুরোধগুলি উপেক্ষা করা ছাড়া কী সম্প্রচারগুলি অবরুদ্ধ করার অন্য প্রভাব রয়েছে?
ব্রাহিম

এটি সম্পর্কে আমি সচেতন নই - আপনি যে সমস্যার মুখোমুখি হোন সম্ভবত এই সফ্টওয়্যার বা ডিভাইসগুলির কারণে এই কার্যকারিতাটি উপলব্ধ হওয়ার কারণ হতে পারে। ব্যক্তিগতভাবে আমি পিংসগুলি ব্লক করব না, আমি দীর্ঘকাল ধরে স্মুরফ আক্রমণগুলির কথা শুনিনি।
রুইয়ের ফুল্লাম

দুঃখিত তবে এটি একেবারেই ভুল। সম্প্রচার উপেক্ষা করা পিংয়ের অনুরোধগুলি উপেক্ষা করে না। কীওয়ার্ডটি সম্প্রচারিত হয়। এবং আইসিএমপি ECHO_REQUEST গুলি উপেক্ষা করা সত্যই বিরক্তিকর এবং সুরক্ষা বর্ধন নয়। অবশ্যই আপনার সুরক্ষা সম্পর্কে ধারণাটি ত্রুটিগুলি প্রতিবেদন করার জন্য বোঝানো একটি সম্পূর্ণ প্রোটোকলকে ভেঙে ফেলছে Your আপনার মন্তব্য তবে সঠিক is উত্তরটির উত্তর দিতে পারেন? শুধু একটি ভাবনা. আমার মনে হয় আপনি বোঝাতে চাইছেন যে এটি সম্প্রচারের ঠিকানায় পিংয়ের অনুরোধগুলি উপেক্ষা করবে তবে এটি যা বলে তা তাই নয়।
প্রাইফটান
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.