Viele bösartige Angriffe beginnen mit einem Ping-Scan. Durch das Deaktivieren von ICMP-Echoanfragen wird das Erkennen des Systems mit einem Ping verhindert.
Fügen Sie als Superuser die folgenden Zeilen zu hinzu /etc/sysctl.conf
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.icmp_echo_ignore_all = 1
Führen Sie dann den folgenden Befehl aus, damit die Änderung sofort wirksam wird:
sysctl -p
Diese Änderung bleibt nach einem Neustart bestehen.