ping은 회선의 속도를 체크 해주는 좋은 명령어지만, 악용을 했을경우 서버에 많은 피해를 줄 수 있습니다.
'ping공격'이라고 일컬어지는 이 해킹방법은 서버에 부하를 계속적으로 줌으로써, 서비스의 이용에 지장을
주도록 할 확률이 높습니다.
'ping 공격'을 막기 위해서는 다음과 같이 프롬프트상에서 작성해주시면 됩니다.
주도록 할 확률이 높습니다.
'ping 공격'을 막기 위해서는 다음과 같이 프롬프트상에서 작성해주시면 됩니다.
#echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
#echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
부팅시마다 적용을 하고자 한다면, rc.local 에 위의 내용을 적어 놓으시면 됩니다.
이호스트 데이터 센터 운영팀 : http://www.ehostidc.co.kr
'[IT 알아보기] > IT 소식' 카테고리의 다른 글
| 이호스트IDC, 리눅스 데몬중 내리지 않아야 할 목록 (0) | 2012.05.08 |
|---|---|
| 이호스트IDC, tune2fs로 'maximum mount count'와 'check interval'설정 (0) | 2012.05.08 |
| 이호스트IDC, Out of memory 오류 발생시 (0) | 2012.05.08 |
| 이호스트IDC, cat 명령어로 파일 내용 합치기[tip] (0) | 2012.05.08 |
| [이호스트IDC]yum update 로 php버전 업그레이드 (0) | 2012.05.08 |