Muchos ataques maliciosos comienzan con un escaneo de ping. Deshabilitar las solicitudes de eco de ICMP evita el descubrimiento de su sistema con un ping.
Como superusuario, agregue las siguientes líneas a /etc/sysctl.conf
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.icmp_echo_ignore_all = 1
Luego ejecute el siguiente comando para hacer que el cambio surta efecto inmediatamente:
sysctl -p
Este cambio persistirá después de un reinicio.