ICMP ping open tijdens scan ?

[karine]

Ik heb nog eens een security scan gedaan op de website van Symantec.
Normaal is alles groen, maar nu staat er achter ICMP ping OPEN.

Hoe kan ik deze terug gesloten zetten ?

[lithion]

Door in je firewall icmp echo reply's (=pings) niet toe te staan.

[karine]

Het is alleen op de site van symantec dat ik deze melding krijg.

Ik veronderstel dat dit geen enkel gevaar inhoudt ?

[selder]

Wees gerust, hackers staan tegenwoordig wel al veel verder dan een ping om te checken of er iets levends achter een IP adres zit

[Ofloo]

Maar scriptkiddies gebruiken ping scan nog altijd om een range snel af te gaan.

Je moet het nog altijd als volgt zien, scriptkiddies gaan duizenden IP's per dag af, en ze zullen geen moeite ondernemen op IP's die iets of wat beveiligd zijn terwijl er 100 andere gewoon open staan !

Natuurlijk kan men jouw niet hacken via een ping, maar men kan je wel ddossen, of je zal waarschijnlijk wel een doelwit worden voor mogelijke hack attempts omdat je echo aangeeft dat je online bent, niet dat men met een port scan dat niet kan zien als men een syn scan op open poort uitvoert, zal men even goed merken dat je online bent, .. het is een beetje hoe je het wil bekijken.

Als je ddos wil voorkomen vind ik nog altijd dat een rate limit beter is dan het volledig blokkeren van een protocol.

[karine]

Heb het in mijn firewall nu uitgezet, toch krijg ik de melding nog.