彥霖 實驗筆記

我們活在邪惡的網路世界，世界上會有成千上萬的駭客，每天在 Ping 來 Ping 去的

用暴力 IP 掃描從 0.0.0.0 掃到 255.255.255.255

只要發現你主機有回應，他們就會鎖定你的IP，進而攻擊你的電腦

而且開防火牆還沒用，還是會被掃到...

所以我們今天要做 Ping 到 你的電腦 而不回應...的功能...

我們只要打以下指令，就可以關閉 Ping 回應了

關閉 Ping 回應指令：echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

開啟 Ping 回應指令：echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

這時你可以試試看從其他台電腦 ping 過去有沒有回應

如果都是顯示 "連線逾時" 就成功拉 !

而且我們這時候開 Server 也是可以正常運作的，完全不用擔心 : D

只要再加上防火牆，就基本上有最低限度的安全性啦 ~

為什麼是最低限度 ? 因為主要還是要看你的 Server 有沒有漏洞

Server 有漏洞 防火牆打開、ping 不回應....好像也沒甚麼用了...( 例如盜取 Database 資料....反正是從網頁取得...網頁一定會通過防火牆...如果我用 SQL 注入還是可以竊取到資料...

所以啦...就是這樣...