Los Barridos de Pings
Aquàexplicare a que se refieren los barridos de Pings y la medida de protección para ellos mismos.
Un barrido de Pings es la acción de realizar ping a todas la direcciones IP que esten activas en una red. Si cualquier máquina responde al rango de direcciones que se están escaneando, entonces se sabrá que esa máquina está funcionando.
Hay dos métodos existentes para hacer ping a una máquina: un ping ICMP y un ping al puerto echo
Una máquina envÃÂa un ICMP ECHO REQUEST al destino. Si el destino esta activo, respondera con un ICMP ECHO REPLY, éste método lo utiliza el comando ping de UNIX.
por ejemplo:
maquina@localhost$ ping -c 3 128.123.154.15
64 bytes from red-corpb3-14-195.telnor.net (200.76.237.195): icmp_seq=1 ttl=44 time=263 ms
64 bytes from red-corpb3-14-195.telnor.net (200.76.237.195): icmp_seq=2 ttl=44 time=245 ms
64 bytes from red-corpb3-14-195.telnor.net (200.76.237.195): icmp_seq=3 ttl=44 time=234 ms
— tuxteno.com ping statistics —
3 packets transmitted, 3 received, 0% packet loss, time 2000ms
rtt min/avg/max/mdev = 234.977/247.959/263.764/11.927 ms
Con este resultado comprovamos que el destino esta activo.
Hay programas muy poderosos que permiten hacer el barrido de ping a una velocidad muy alta, como el Nmap y el Fping.
COMO EVITAR LOS BARRIDOS DE PINGS
Para evitar los Echo icmp request configura tu sistema con ipchains/iptables, para que rechace todas las entradas de echo request y las alidas de echo reply. También deverás desactivar el servicio echo de tu máquina, solo edita /etc/inetd.conf y comenta las lineas echo (#), tras hacer esto ejecuta:
killall -HUP inetd
Esto es para que vuelva a leer el fichero inetd.
–Crac
eric@tuxteno.com
<
Escrito por 
