De nombreuses attaques malveillantes commencent par un scan de ping. La désactivation des demandes d'écho ICMP empêche la découverte de votre système avec un ping.
En tant que superutilisateur, ajoutez les lignes suivantes à /etc/sysctl.conf
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.icmp_echo_ignore_all = 1
Ensuite, exécutez la commande suivante pour que les modifications prennent effet immédiatement:
sysctl -p
Ce changement persistera après un redémarrage.