1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

Desabilitar funcion ping en servidores.

Tema en 'Asuntos Técnicos' iniciado por nonamef191118, 7 Ene 2011.

  1. nonamef191118

    nonamef191118 Guest

    Es logico desabilitar la funcion ping en servidores desde los tcp wrappers?

    Saludos,
     
    nonamef191118, 7 Ene 2011
    #1
  2. Anunciante

    Anunciante

     
  3. ideasmultiples

    ideasmultiples Usuario activo

    Lo lógico es bloquearlo desde el firewall....

    :cool:
     
    ideasmultiples, 7 Ene 2011
    #2
  4. jcvelasquez

    jcvelasquez Nuevo usuario

    En mi opinión si solo vas a utilizar un firewall para bloquear los protocolos ICMP o PING seria tremendamente inoficioso ya que puedes consumir mas recursos de maquina y seria una administración mas que tendrías para tu servidor.

    Las Configuraciones TCPWrapper a diferencia de cualquier método de protección tiene 2 PRO muy interesantes:

    1. Envió de texto como respuesta al creador de la conexión.
    2. Los servicios no necesitan ser reiniciados cuando se reconfiguran sus ACL

     
    jcvelasquez, 9 Ene 2011
    #3
  5. ideasmultiples

    ideasmultiples Usuario activo

    Un firewall no se utiliza solo para eso, en cuanto al consumo de recursos es prácticamente nulo.

    Lo que haces normalmente es denegar TODO y sólo abrir los puertos y protocolos que necesites.

    Además el firewall no tiene que ser uno de software en la máquina.....

    :cool:
     
    ideasmultiples, 9 Ene 2011
    #4
  6. nonamef191118

    nonamef191118 Guest

    ideas si utilizo uno por hardware de cisco con reglas acl en el firewall de software por ejemplo iptables he de poner las mismas reglas o no hace falta?

    Mil gracias.
     
    nonamef191118, 9 Ene 2011
    #5
  7. ideasmultiples

    ideasmultiples Usuario activo

    Duplicar las reglas entre los dos es inútil, las del servidor nunca se cumplirán porque las habrá eliminado el primer firewall.

    :cool:
     
    ideasmultiples, 9 Ene 2011
    #6
  8. nonamef191118

    nonamef191118 Guest

    Mil gracias por tu ayuda. Entonces en ese caso desinstalo iptables de la máquina y configuro todo vía firewall hardware con reglas acl?
     
    nonamef191118, 9 Ene 2011
    #7
  9. WebTech

    WebTech Súper Moderador Miembro del Staff Moderador CH

    Por cuestiones prácticas, concuerdo con bloquearlo desde iptables, sin embargo también puedes desactivarlo en tiempo real corriendo:

    CODE, HTML o PHP Insertado:
    echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
    Para habilitarlo nuevamente:
    CODE, HTML o PHP Insertado:
    echo "0" > /proc/sys/net/ipv4/icmp_echo_ignore_all
    Y si deseas dejarlo bloqueado siempre, puedes añadir esta línea o cambiar el valor de su variable para dejarla así:

    CODE, HTML o PHP Insertado:
    net.ipv4.icmp_echo_ignore_all = 1
    Saludos,
     
    WebTech, 10 Ene 2011
    #8
  10. ideasmultiples

    ideasmultiples Usuario activo

    Webtech, el problema de bloquearlo así, es que también lo estás haciendo para los sistemas de monitoreo.

    Cuando lo haces en el firewall puedes dejarlo abierto a las direcciones que te interesen, como por ejemplo el moitoreo de tu proveedor...


    :cool:
     
    ideasmultiples, 10 Ene 2011
    #9
  11. WebTech

    WebTech Súper Moderador Miembro del Staff Moderador CH

    Concuerdo totalmente, por eso siempre me declino por iptables en primera instancia, ya que te permite manejar whitelists para que solo ciertos hosts puedan hacer ping. Solo lo anoté como otro método posible pues no se había nombrado :)

    Saludos,
     
    WebTech, 10 Ene 2011
    #10


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta ·