Wy│▒czenie odpowiedzi na protok≤│ ICMP spowoduje ┐e host nie bΩdzie odpowiada│ na ping'i. S│u┐▒ do tego dwa polecenia:

Aby polecenia by│y uruchamiane przy ka┐dym starcie systemu nale┐y dopisaµ je do pliku /etc/rc.d/rc.local.
Pierwsze polecenie chroni przed ping'ami a drugie zabezpiecza przed atakami typu SYN Denial of Service.

Jednak lepszym zabezpieczeniem na r≤┐nego rodzaju backdoor'y ICMP okazuje siΩ program ipchains. Poni┐sza regu│a zabezpiecza nas przed tego typu trojanami:

Aby m≤c zobaczyµ sk▒d pochodz▒ ping'i wystarczy w pliku /etc/syslog.conf dopisaµ co╢ takiego:

Po restarcie syslog'a poleceniem:

killall -HUP syslogd

ka┐da pr≤ba ping'owania bΩdzie zapisywana w pliku /var/log/kernel.log