服務器攻擊一般是從ping開始的,黑客攻擊網站前會先ping下服務器看其是否在線,如果服務器禁止ping,可以一定程度的減少服務器被攻擊次數。Centos系統默認是允許ping的,可使用root賬戶修改Centos系統內核參數永久禁止ping。
vim /etc/sysctl.conf
在文件末尾加上一行:
net.ipv4.icmp_echo_ignore_all=1
保存后執行使配置生效
sysctl -p
配置生效后,ping服務器收不到任何響應,ping被永久禁止。如果需要允許ping,修改該文件去掉net.ipv4.icmp_echo_ignore_all=1這行或者修改為net.ipv4.icmp_echo_ignore_all=0即可。