정보보안기사 (2016. 9. 24.) 19. 리눅스 서버에서 외부의 모든 Ping of Death 공격을 방어하기 위하여 리눅스의 기본 커널 옵션을 조정하려고 한다. 적절한 명령어는?

정보보안기사 (2016. 9. 24.)

19. 리눅스 서버에서 외부의 모든 Ping of Death 공격을 방어하기 위하여 리눅스의 기본 커널 옵션을 조정하려고 한다. 적절한 명령어는?

① sysctl -w net.ipv4.icmp_echo_ignore_all=0

설명:

Ping of Death 공격은 ICMP 패킷(Ping)을 이용한 공격의 일종입니다.
net.ipv4.icmp_echo_ignore_all 옵션은 외부에서 들어오는 모든 ICMP Echo Request(Ping) 메시지를 무시하도록 설정하는 커널 매개변수입니다.
값을 1로 설정하면 모든 Ping 요청에 응답하지 않게 되어 관련 공격을 방어할 수 있습니다. (0은 응답 허용)
-w 옵션은 설정값을 변경(write)할 때 사용합니다.

추가 팁을 드리자면, 설정 후 sysctl -p 명령어를 실행하거나 /etc/sysctl.conf 파일에 해당 내용을 저장해야 재부팅 후에도 설정이 유지됩니다.

설명:

Ping of Death 공격은 ICMP 패킷(Ping)을 이용한 공격의 일종입니다.
net.ipv4.icmp_echo_ignore_all 옵션은 외부에서 들어오는 모든 ICMP Echo Request(Ping) 메시지를 무시하도록 설정하는 커널 매개변수입니다.
값을 1로 설정하면 모든 Ping 요청에 응답하지 않게 되어 관련 공격을 방어할 수 있습니다. (0은 응답 허용)
-w 옵션은 설정값을 변경(write)할 때 사용합니다.

추가 팁을 드리자면, 설정 후 sysctl -p 명령어를 실행하거나 /etc/sysctl.conf 파일에 해당 내용을 저장해야 재부팅 후에도 설정이 유지됩니다.