Molti attacchi maligni iniziano con una scansione ping. La disabilitazione delle richieste echo ICMP impedisce il rilevamento del sistema con un ping.
Come superutente, aggiungi le seguenti righe a /etc/sysctl.conf
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.icmp_echo_ignore_all = 1
Quindi eseguire il seguente comando per fare in modo che la modifica abbia effetto immediatamente:
sysctl -p
Questa modifica persisterà dopo un riavvio.