ping 요구에도 응답하지 않는 시스템 만들기

자신의 시스템의 노출을 막는 일환 중의 하나로서 시스템을 ICMP ECHO 요구로부터 응답하지 않는 시스템으로 구성할 수 있다. /proc 파일 시스템에서 조정해 줄 수 있다.

1. /proc/sys/net/ipv4/icmp_echo_ignore_all 파일을 열어서 보면 숫자가 0이나 1이 입력되어 있다.
0이 입력되어 있으면 다른 시스템에서 내 시스템에 ping 명령어으로 접근했을 때 시스템이 응답을 해주는 상태이고, 1이 입력되어 있으면 응답을 안 해주는 상태이다.
지금은 응답을 안해주는 시스템으로 구성해야하므로 1로 입력을 해야 한다.
vi로 직접 수정해도 되고, `echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all` 을 입력해서 수정해줘도 된다.
그리고 sysctl명령을 이용해서 `sysctl -w net.ipv4.icmp_ignore_all=1` 명령을 쳐도 된다.

2. 이제 자신의 시스템에서는 ping에 대한 응답을 하지 않는다.
다른 시스템에서 직접 자신의 시스템으로 ping을 해도 되고 그런 환경이 구축되어 있지 않다면, `ping localhost`를 입력해서 테스트 해볼 수 있다.

3. 위와 같이 설정하면 ping 명령에 응답을 안 하게 되지만, /proc 파일 시스템의 내용은 재부팅을 하게 되면 처음값으로 초기화 된다(/proc은 하드 디스크에 저장되어 있지 않고 가상 메모리에 저장된다.).
그렇기 때문에 재부팅해도 그 값을 유지하려면 /etc/sysctl.conf 파일을 수정해줘야 한다.

4. /etc/sysctl.conf 파일을 vi로 열어보면 여러가지 목록들이 있는데 가장 아래 줄에 ping에 응답을 하지 못하게 하는 구문을 추가하면 된다.
# Do not use ping
net.ipv4.icmp_echo_ignore_all = 1
sysctl파일이니까 /proc/sys/의 하위단만 쳐주나보다~

5. 재부팅하지 않고 /etc/sysctl.conf 파일을 적용하려면 `sysctl -p` 명령을 이용한다.
`sysctl -p`명령은 커널과 동기화 해주는 명령이라고 한다.

6. 이제 재부팅을해도 ping 명령에 응답을 안 해주는 시스템이 구축되었다.^^y

[출처] ping 요구에도 응답하지 않는 시스템 만들기|작성자 이경모