Linux sunucularda ping (ICMP) erişimini kapatmak, sunucunun dışarıdan izlenmesini engellemek ve temel bir güvenlik önlemi sağlamak için sıkça başvurulan bir yöntemdir. Bu işlem, özellikle DDoS saldırılarına karşı doğrudan bir koruma sağlamasa da, potansiyel saldırganların sunucunun aktif olup olmadığını anlamasını zorlaştırır.
Ping erişimini kapatmanın birkaç farklı yöntemi bulunmaktadır. Aşağıda, en yaygın kullanılan iki yöntemi adım adım açıklıyoruz:
sysctl.conf Dosyası Üzerinden Ping Erişimini Kapatma
Bu yöntem, sistemin çekirdek ayarlarını değiştirerek ICMP echo isteklerine yanıt verilmesini engeller.
- Sunucunuza SSH ile root olarak bağlanın.
/etc/sysctl.conf
dosyasını bir metin düzenleyici ile açın:
nano /etc/sysctl.conf
- Dosyanın en altına aşağıdaki satırı ekleyin:
net.ipv4.icmp_echo_ignore_all=1
- Yapılan değişiklikleri kaydedin ve çıkın.
- Değişiklikleri uygulamak için aşağıdaki komutu çalıştırın:
sysctl -p
Bu işlemler sonucunda sunucunuz, gelen ping isteklerine yanıt vermeyecektir.
Ping Erişimini Tekrar Açmak İçin:
/etc/sysctl.conf
dosyasındaki net.ipv4.icmp_echo_ignore_all=1
satırını silin veya değeri 0
olarak değiştirin ve ardından sysctl -p
komutunu çalıştırın.
iptables Kullanarak Ping Erişimini Kapatma
Bu yöntem, güvenlik duvarı kuralları aracılığıyla ICMP paketlerini engeller.
- Sunucunuza SSH ile root olarak bağlanın.
- Aşağıdaki komutu çalıştırarak gelen ping isteklerini engelleyin:
iptables -A INPUT -p icmp –icmp-type echo-request -j DROP
- Yapılan değişiklikleri kalıcı hale getirmek için iptables kurallarını kaydedin:
iptables-save > /etc/iptables/rules.v4
Ping Erişimini Tekrar Açmak İçin:
Aşağıdaki komutu çalıştırarak eklenen kuralı kaldırabilirsiniz:
iptables -D INPUT -p icmp –icmp-type echo-request -j DROP
iptables-save > /etc/iptables/rules.v4
Dikkat Edilmesi Gerekenler
- Ping erişimini kapatmak, sunucunuzun ağ üzerinden izlenmesini zorlaştırır ancak diğer güvenlik önlemleriyle birlikte kullanılmalıdır.
- Bazı izleme ve yönetim araçları, sunucunun erişilebilirliğini kontrol etmek için ping kullanabilir. Bu nedenle, ping erişimini kapatmadan önce bu araçların etkilenip etkilenmeyeceğini değerlendirin.
- Yapılan değişikliklerin kalıcı olması için sistem yeniden başlatıldığında da geçerli olmasını sağlamak önemlidir.