Désactiver ICMP pour linux (la réponse au Ping)
Pour augmenter le niveau de sécurité (passive), nous pouvons configurer notre machine pour qu’elle ne réponde plus au ping (ICMP), et ce, de manière permanente.
Cela permettra d’être « invisible » lors d’un scan IP sur le réseau.
Par contre, un nmap -Pn ciblé pourra quand même détecter les ports ouverts.
nano /etc/sysctl.conf
Ajouter les 2 lignes suivantes :
net.ipv4.icmp_echo_ignore_broadcasts = 1 net.ipv4.icmp_echo_ignore_all = 1
[Ctrl] + [X] , puis taper ‘Oui’ pour enregistrer les modifications.
Pour recharger la configuration afin que celle-ci prenne effet immédiatement :
sysctl -p
Retour