[server] is ping gevaarlijk?

Door Ozzie PHP op 31-12-2018 00:00

3.164 views

De firewall op mijn VPS biedt de mogelijkheid om ping-requests tegen te houden.

Is het slim om ping-requests te blokkeren in de firewall? Ik lees op Google erg veel gemengde meningen. Veel mensen zeggen dat je de ping-service gewoon aan kunt laten staan, omdat het handig is om te zien of je server nog bereikbaar is en omdat het verder geen gevaar oplevert.

Andere mensen zeggen juist weer dat je het moet blokkeren, omdat het gevoelig is voor Ddos-aanvallen en omdat je eerder slachtoffer kunt worden van hackers, omdat die door jouw server te pingen weten dat de server online is.

Wat is wijsheid? Moet ik het ingeschakeld laten (handig voor monitoring) of moet ik het juist uitschakelen omdat het een kwetsbaarheid van de server is?

Reacties zijn welkom.

B Ben van Velzen

31-12-2018 16:02

Zolang je uitgaande ping niet blokkeert zal dat bij updates geen problemen moeten opleveren. Verschillende tools gebruiken wel de ping om de dichtstbijzijde servers te vinden. Let ook vooral op dat je alleen ICMP echo uitgooit en niet meer dan dat. TCP is nogal afhankelijk van ICMP.

De meerwaarde valt te betwisten, gezien de Linux kernel zelf een hoop beschermingen biedt. Allemaal configureerbaar via sysctl.

Ozzie PHP

31-12-2018 17:07

>> Zolang je uitgaande ping niet blokkeert zal dat bij updates geen problemen moeten opleveren.

Ah oke, ik blokkeer alleen het inkomende verkeer.

>> Let ook vooral op dat je alleen ICMP echo uitgooit en niet meer dan dat. TCP is nogal afhankelijk van ICMP.

Wat bedoel je precies?

In de firewall (van Plesk) staat een optie "Ping service" en die heb ik geblokkeerd. Er staat echter niet nader gespecificeerd wat die service inhoudt. Maar ja, ik neem aan dat ze erover hebben nagedacht toch? :-s

Reageren

Inloggen om te reageren