Antworten auf das Senden von Internet Control Message Protocol-Echos (ICMP-Echos) bieten einen Angriffspunkt für Verstärkungsangriffe und können das Netzwerk-Mapping durch bösartige Agenten ermöglichen. Wenn Sie Ihr System so konfigurieren, dass ICMPv4-Echos ignoriert werden, schützen Sie es vor solchen Angriffen.

Prozedur

1. Führen Sie den Befehl # cat /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts aus, um sicherzustellen, dass das System keine Antworten auf ICMP-Echos für Broadcast-Adressen sendet.
2. Konfigurieren Sie das Host-System so, dass ICMPv4 Echos für Broadcast-Adressen abgelehnt werden.
   1. Öffnen Sie die Datei /etc/sysctl.conf in einem Texteditor.
   2. Wenn der Wert für diesen Eintrag nicht auf 1 festgelegt ist, fügen Sie den Eintrag net.ipv4.icmp_echo_ignore_broadcasts=1 hinzu.
   3. Speichern Sie die Änderungen, und schließen Sie die Datei.
   4. Führen Sie # sysctl -p aus, um die Konfiguration zu übernehmen.