CentOS ping 무응답 설정

ping이란 ip 네트워크를 통해 특정한 호스트가 도달할 수 있는지의 여부를 테스트하는 데 쓰이는 명령어이다.

그냥 쉽게 말해 해당 서버의 ip를 입력 ping을 날려 서버가 살아있는지를 파악하는 것이다.

하지만 이런 서버의 존재 유무를 파악하기위해 사용하는 ping이 해커들에게는 고마울 따름이다.

그이유는 ping을 이용하여 공격이 가능하기 때문이다. 그럼 PING을 이용한 공격이 무엇이 있을까?

대표적으로 SMURF ATTACK/PING OF DEATH가 있다 이 둘의 공격에 대한 개념은 다음에 따로 정리해서 블로깅하겠다.

아무튼 이런 공격을 방지하기위한 보안법이 있는데 그것이 PING에 대한 무응답을 설정 하는것이다,

이게 무슨 소리인가? PING에 대한 무응답이라는게.. 그냥 쉽게 말해 해당 서버 IP의 PING을 날려도 반응이 없어 해당 서버의 존재 유무를 알 수 없다는 것이다.

지금부터 실습을 시작하겠다.

 

먼저 Cent OS에서 해당 IP를 파악한 뒤 자신의 PC에서 PING을 날려보자. 그러자 PING이 가는것을 알 수 있다.

 

우리가 이렇게 PING날릴때 반응하는 이유는 바로 위 사진과 같이 해당 경로에 "0"으로 설정이 되어 있기 때문이다.

우리는 "0" ---> "1" 바꾸어 줄 것이다.

 

echo를 이용하여 1로 설정 하자.

 

값이 1로 정상적으로 설정되었다. 그럼 다시 자신의 pc에가서 ping다시 날려보도록 하자.

 

그 결과 해당 서버가 존재하는데도 ping에는 응답이 없는 것을 알 수 있다.