Facon facile de bloquer les pings

[bisol]

Salut à tous !

Voila en m amusant avec mon Nunux favoris m suis rappelé de ceci :

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

Et m suis dit pkoi notre cher Ipcop ne l'utilise pas ? De + ceci serait facilement faisable depuis une interface WEB je pense !

[bisol]

UP !

Ca n'intéresse personne ? Dommage..

[Franck78]

Hello,

Cherches un peu la liste des messages ICMP.
Potasses un peu la fonction de chacun d'entre eux.

Après, tu argumentes sur l'utilité de ICMP et l'opportunité de le supprimer dans un environement réseau.

Voila pour attirer les foules


Bye

[bisol]

Certains sont utiles. Mais rendre une machine invisible AU PING sur internet n'est-elle pas une bonne chose ? Ceci évite que certains soft / ver / etc.. qui font des ping puissent nous trouver !

Voila

[Franck78]

j'ai encore lu trop vite ! compris icmp_ignore_all,
Cependant cette solution à l'immense désavantage de supprimer ping sur toute les interfaces. Dans le cas de ipcop, RED passe encore, mais pas pour les autres interfaces !

[tomtom]

encore ce débat .....

t.

[Franck78]

Trois en paralèlle. Chapeau le ping. Va bientôt falloir faire une règle qui refuse le mot "ping" dans le sujet

Celui la, c'est moi qui est lu trop vite! Sinon je n'aurai pas répondu.

[vaneay]

Certains sont utiles. Mais rendre une machine invisible AU PING sur internet n'est-elle pas une bonne chose ? Ceci évite que certains soft / ver / etc.. qui font des ping puissent nous trouver !

Voila

Sauf que maintenant les vers et autres virus comme tu dis ne s'embetent plus à "pinguer".
Ils vont droit au but ( à la faille qu'ils veulent exploiter, ex: RPC, smtp, http, ... ).

Utiliser un ping pour rechercher une machine active serait une perte de temps, de place et permettrait meme de trahir la présence du vers ou du virus.

De plus on peut retourner le probleme à l'envers avec un "honney pot", par exemple, qui peut simuler toute une plage IP qui répondrait aux pings permettant d'appater de tels virus/vers ... donc le vers aurait plutot tendance à éviter une cible plus qu'alléchante.

En plus sur le protocole icmp type 8 ( echo Request ) et type 0 ( echo Reply ) je ne connais pas, à l'heure actuelle, de vulnérabilité exploitable si ce n'est un bon vieux DDoS "à la bourrin".

Et de toute façon en cas de DDoS, que tu répondes ou non aux ping ça ne changera pas grand chose si un bon millier d'adresses "spooffés" écroule ta bande passante lors d'un DDoS.

Sinon un modérateur du forum pourrait il "locker" les posts qui se créent sur cette histoire de ping et n'en laisser qu'un ouvert au débat


Merci.

[Fredish]

Sympa pour bisol... (je répondais surtout au post préprécédent)

Sinon, c'est vrai; hier, alors que je répondais sur l'un des posts que le ping ca servait des fois, la même question revient sur un autre post...

[kerozene]

Euh dites les gars...

Vous êtes gentil de nous dire qu'il y a tel ou tel truc qu'il faudrait locker... mais bon c'est pas le boulot qui manque donc si vous pouviez nous faciliter la vie en :

- envoyant un MP : ca évitera de montrer à tout le monde que nous sommes des baltringues qui ratons la moitié des sujets
- Nous donnant les liens à suivre : non seulement on est des baltringues mais en plus on est des fainéants... pas de bol hein ???
- Acceptant le fait qu'on peut pas tout lire : Déjà que les administrateurs nous exploites et nous font bosser nuit et jour pour pas un kopeck...

Merci d'avance...

Kerozene

PS : je tire sur personne, je demande juste à tout le monde de bien vouloir être gentil en nous facilitant un peu le boulot... Encore Merci....

[bisol]

Je suis désolé pour la redondance de posts veuillez m'exuser.

N'hésitez pas à effacer ce post si vous souhaitez !

Enfin je pensais à ceci car j'ai vu que smoothwall proposait de bloquer / activer le ping depuis l'interface WEB ce que je trouvais intéressant.

Voila voila !