ปิดรับคำสั่ง ping บน ubuntu server 24.04
Posted inSecurity Ubuntu Linux

ปิดรับคำสั่ง ping บน ubuntu server 24.04

การบริหารจัดการระบบปฏิบัติการ Linux สำหรับสภาพแวดล้อมด้านเครือข่ายและเซิร์ฟเวอร์จำเป็นต้องให้ความสำคัญกับความมั่นคงปลอดภัยในทุกระดับ โดยเฉพาะบริการพื้นฐานที่มักถูกใช้เป็นช่องทางในการตรวจสอบหรือสแกนระบบ เช่น คำสั่ง ping ที่อาศัยโปรโตคอล ICMP (Internet Control Message Protocol) เพื่อทดสอบการเข้าถึงระบบเครือข่าย แม้คำสั่งนี้จะมีประโยชน์อย่างมากในการตรวจสอบสถานะเซิร์ฟเวอร์ แต่ในบางกรณีก็อาจกลายเป็นเครื่องมือที่ผู้ไม่หวังดีใช้เพื่อสแกนระบบหรือโจมตีแบบ ICMP Flood ได้ ดังนั้น ผู้ดูแลระบบจึงมักเลือก “ปิดการตอบสนอง ping” เพื่อยกระดับความปลอดภัย โดยเฉพาะในระบบที่ต้องการความสงบ (stealth) หรือจำกัดการเข้าถึงจากภายนอก

บทความนี้นำเสนอขั้นตอนในการปิดการตอบสนองคำสั่ง ping บน Ubuntu Server 24.04 LTS อย่างถูกต้องและเป็นระบบ พร้อมทั้งแนะนำแนวทางปฏิบัติเพื่อให้สอดคล้องกับหลักการด้านความมั่นคงปลอดภัย และไม่ส่งผลกระทบกับบริการอื่นในระบบ

การปิดรับคำสั่ง Ping บน Ubuntu Server 24.04

การปิดการตอบสนองคำสั่ง ping จะช่วยลดการถูกสแกนหรือโจมตีแบบ ICMP Flood เบื้องต้นได้ แต่เซิร์ฟเวอร์ยังใช้งานปกติผ่านบริการอื่น เช่น HTTP/HTTPS/SSH ได้ตามเดิม

 วิธีที่ 1: ปิดผ่าน sysctl (แนะนำ)

1. ตรวจสอบสถานะปัจจุบัน

cat /proc/sys/net/ipv4/icmp_echo_ignore_all

ค่าจะเป็น

  • 0 = เปิดรับ ping

  • 1 = ปิดรับ ping

2. ปิดการตอบสนอง ping ชั่วคราว

(มีผลทันที แต่หายเมื่อ reboot)

sudo sysctl -w net.ipv4.icmp_echo_ignore_all=1

3. ปิดแบบถาวร

แก้ไฟล์ sysctl.conf

sudo nano /etc/sysctl.conf

เพิ่มบรรทัด

net.ipv4.icmp_echo_ignore_all=1

บันทึกแล้วโหลดค่าใหม่

sudo sysctl -p

วิธีที่ 2: ปิดผ่าน UFW Firewall

กรณีใช้ UFW อยู่แล้ว สามารถ block ICMP ได้

ปิด ICMP Echo Request (Ping)

 
sudo ufw deny proto icmp from any to any

รีโหลดกฎ

sudo ufw reload

ข้อควรระวัง

การบล็อก ICMP ทั้งหมดอาจกระทบ path MTU discovery ทำให้บางโปรแกรมหรือ VPN ติดขัดได้ ควรบล็อกเฉพาะ echo request เท่านั้น

วิธีที่ 3: ปิดเฉพาะ IPv4 หรือ IPv6

IPv4

sudo sysctl -w net.ipv4.icmp_echo_ignore_all=1

IPv6

sudo sysctl -w net.ipv6.icmp.echo_ignore_all=1

ทดสอบผลลัพธ์

จากเครื่องอื่นลอง ping

ping <IP-Server>

จะขึ้นลักษณะนี้

Request timed out.
or
Destination Host Unreachable

สรุป

การปิดรับคำสั่ง ping บน Ubuntu Server 24.04 เป็นวิธีการที่ช่วยลดการมองเห็นของเซิร์ฟเวอร์จากผู้ไม่หวังดีและลดความเสี่ยงจากการโจมตีที่เกี่ยวข้องกับ ICMP ได้อย่างมีประสิทธิภาพ การเลือกใช้วิธีการผ่าน sysctl หรือไฟร์วอลล์ (UFW) ควรพิจารณาตามสภาพแวดล้อมการใช้งานและนโยบายความปลอดภัยของระบบ ทั้งนี้ การปรับแต่ง ICMP ควรดำเนินการอย่างรอบคอบ เนื่องจากโปรโตคอลนี้มีบทบาทสำคัญต่อการทำงานของเครือข่ายบางประเภท การตั้งค่าที่เหมาะสมพร้อมการทดสอบหลังดำเนินการจะช่วยให้ระบบมีเสถียรภาพและปลอดภัยควบคู่กันไป


เขียนและรวบรวมโดย
Dr.Arnut Ruttanatirakul
Technology Lecturer, KMITL
10 December 2025