تنظیمات فایروال برای جلوگیری از حملات DOS و SYN
۲۷ تیر ۱۳۹۳ | 0 نظر | لینک کوتاه | سرور لینوکسی, فایروال CSFبرای مشاهده آی پی ها و تعداد کانکشن های متصل به سرور می توانید از دستور زیر استفاده نمایید و هر آی پی ای که بیش از مجاز متصل بود آنرا بلاک نمایید
netstat -atun | awk '{print $5}' | cut -d: -f1 | sed -e '/^$/d' |sort | uniq -c | sort -n
برای حفاظت از سرور در حملات SYN و DOS مقادیر زیر را در فایروال به مقادیر زیر تغییر دهید
CT_LIMIT = "80" CT_INTERVAL = "50" CT_PERMANENT = "1" CT_BLOCK_TIME = "1800" CT_INTERVAL = "60" CT_SKIP_TIME_WAIT = "1" SYNFLOOD = "1"
LF_DIRWATCH = "300"PORTFLOOD = "80;tcp;20;300"
مطالب تصادفی
- مشاهده مشخصات سخت افزاری در میکروتیک
- کد ۰۸ : آموزش فعال سازی Register_Globals در هاست
- وضعیت های مختلف دامنه های ملی ( ir )
- رفع خطا Internal Server Error 500
- ۱۰ نکته برای افزایش امنیت سرور لینوکس
- توابع PHP خطرناک جهت بستن در php.ini
- هاست مناسب برای من ؟
- آموزش تنظیمات شبکه centos
- مسیر فایل های مدیریتی سی پنل
- آموزش جامع استفاده از دستور TOP
- پینگ تایم چیست
- کنترل ارسال اسپم در سرور cpanel توسط RBL
- فعال کردن فورس دانلود در nginx
- بستن پورت در میکروتیک
- چگونه آی پی خود را پیدا کنم ؟
- مشاهده یوزرهایی که جدیدا به سرور لاگین کرده اند
- مشکلات نصب دایرکت ادمین نال شده
- قرار دادن آی پی در لیست سفید CSF برای یک مدت مشخص
- پوشه های پیشفرض کانفیگ های پر استفاده در سرور سی پنل
- نصب esxi بر روی vps
دیدگاه بگذارید
اولین نفری باشید که دیدگاه میگذارد