ICMP yayını ne işe yarar?

12

Linux'u ICMP yayınlarını göz ardı edecek şekilde yapılandırmak için (SMURF saldırılarından korunmak için), aşağıdaki satırı ekledim /etc/sysctl.conf:

net.ipv4.icmp_echo_ignore_broadcasts = 1

ICMP yayınlarını göz ardı etmenin dezavantajlarının neler olduğunu bilen var mı? Başka bir deyişle, ICMP yayıncılığı ne işe yarar?

— brahima
kaynak

Özellikle ICMP yayınından bahsediyorsanız, kapatmanız iyi olur. Tek istisna, kutunuz aynı zamanda bir yönlendiriciyse olabilir. RFC'lerin çoğu (tümü?) ICMP yayın trafiğinin çoğunun sessizce atılmasını önerir.

— dbasnett

12

sysctlEğer başvurulan seçeneği net.ipv4.icmp_echo_ignore_broadcasts, yalnızca IPv4 ICMP'nin ilgilenir yankı yayınları. ICMP yankı iletileri, "ping" komut satırı aracı tarafından kullanılan iletilerdir. Yayın ICMP yankı isteklerini göz ardı ederek , birisi bir yayın adresine ping işlemi yapmaya çalıştığında (örneğin 255.255.255.255 veya 192.168.1.0/24 alt ağındaki 192.168.1.255 gibi) makineniz yanıt vermeyecek ağ veya alt ağ aynı anda.

Bu özel sysctl seçeneğinin, doğrudan makinenizin tek noktaya yayın IP adresine gönderilen tek noktaya yayın pinglerine yanıt verebilmesi üzerinde herhangi bir etkisi olmamalıdır. Ayrıca, bu seçenek yalnızca ICMP yankı yayınları içindir, bu nedenle yankıların yanı sıra ICMP'nin diğer tüm kullanımları üzerinde herhangi bir etkisi olmamalıdır.

— Spiff
kaynak

1

ICMP yankısı daha çok, ağa bağlı bir sistemin yanıt verip vermediğini belirlemenin en basit yolu ping olarak bilinir.

ICMP yayınlarını yok sayarak, sistem (ler) ping isteklerine yanıt vermeyecek ve ilk bakışta aksini bilmeyen kimselere görünmeyecek veya görünmeyecektir.

Sisteminizi gizlemenin bir yoludur, ancak belirli bir davetsiz misafir için bir sonraki mantıklı adım bir bağlantı noktası taraması yapmak olacaktır.

— Ruairi Fullam
kaynak

Açıklama için teşekkürler. Ping isteklerini göz ardı etmekten başka yayınları engellemenin başka bir etkisi var mı?

— brahima

Farkında değilim - karşılaştığınız herhangi bir sorun muhtemelen bu işlevselliğin mevcut olmasını gerektiren yazılım veya cihazlardan kaynaklanacaktır. Şahsen ping'leri engellemezdim, uzun süredir şirin saldırıları duymadım.

— Ruairi Fullam

Üzgünüm ama bu kesinlikle yanlış. Yayınları yoksaymak, ping isteklerini yok saymaz. Anahtar kelime yayınlandı. Ve ICMP ECHO_REQUEST'leri görmezden gelmek bir can sıkıcıdır ve bir güvenlik geliştirmesi değildir. Tabii ki 'güvenlik' fikriniz, hataları bildirme vb. İçin kullanılan bir protokolün tamamını ihlal etmiyorsa. Belki cevabı yeniden yazabilir misiniz? Sadece bir düşünce. Sanırım yayın adresine ping isteklerini göz ardı edeceğini kastediyorsunuz ama söylediği şey bu değil.

— Pryftan