¿Para qué sirve la transmisión ICMP?

12

Para configurar Linux para ignorar las transmisiones ICMP (para proteger de los ataques SMURF), he agregado la siguiente línea a /etc/sysctl.conf:

net.ipv4.icmp_echo_ignore_broadcasts = 1

¿Alguien sabe cuáles son los inconvenientes de ignorar las transmisiones ICMP? En otras palabras, ¿para qué sirve la transmisión ICMP?

brahima
fuente
Si está hablando específicamente de la transmisión ICMP, entonces apagarlo debería estar bien. La única excepción podría ser si su caja también es un enrutador. La mayoría (¿todos?) De los RFC recomiendan que la mayoría (¿todos?) Del tráfico de transmisión ICMP se descarte en silencio.
dbasnett

Respuestas:

12

La sysctlopción a la que hizo referencia net.ipv4.icmp_echo_ignore_broadcastssolo se ocupa de las transmisiones de eco IPv4 ICMP . Los mensajes de eco ICMP son los mensajes utilizados por la herramienta de línea de comandos "ping". Al ignorar las solicitudes de eco ICMP de difusión , su máquina no responderá cuando alguien intente hacer ping a una dirección de difusión (como 255.255.255.255 o, por ejemplo, 192.168.1.255 en una subred 192.168.1.0/24) para encontrar todos los hosts en la red o subred al mismo tiempo.

Esta opción sysctl en particular no debería tener ningún efecto en poder responder a los pings de unidifusión enviados directamente a la dirección IP de unidifusión de su máquina. Además, esta opción es solo para transmisiones de eco ICMP , por lo que no debería tener ningún efecto en todos los demás usos de ICMP además de los ecos.

Spiff
fuente
1

El eco ICMP se conoce más comúnmente como ping, la forma más sencilla de determinar si un sistema en red responde.

Al ignorar las transmisiones ICMP, su sistema (s) no responderá a las solicitudes de ping y, a primera vista, aparecerá inactivo o no estará disponible para cualquier persona que no supiera lo contrario.

Es una forma de ocultar su sistema, pero el siguiente paso lógico para un intruso determinado sería realizar un escaneo de puertos.

Ruairi Fullam
fuente
Gracias por la explicación. ¿Hay otro efecto de bloquear transmisiones, aparte de ignorar las solicitudes de ping?
brahima el
No estoy al tanto: cualquier problema que encuentre probablemente se deba a que el software o los dispositivos requieren que esta funcionalidad esté disponible. Personalmente, no bloquearía pings, no he oído hablar de ataques de pitufos desde hace mucho tiempo.
Ruairi Fullam el
Lo siento pero esto está absolutamente mal. Ignorar las transmisiones no ignora las solicitudes de ping. La palabra clave se transmite. E ignorar ICMP ECHO_REQUESTs es realmente molesto y no una mejora de seguridad. A menos que, por supuesto, su idea de "seguridad" esté rompiendo un protocolo completo destinado a informar errores, etc. Sin embargo, su comentario es correcto. Tal vez reformular la respuesta? Solo un pensamiento. Creo que quiere decir que ignoraría las solicitudes de ping a la dirección de transmisión, pero eso no es lo que dice.
Pryftan