تنظیمات فایروال برای جلوگیری از حملات DOS و SYN
۲۷ تیر ۱۳۹۳ | 0 نظر | لینک کوتاه | سرور لینوکسی, فایروال CSFبرای مشاهده آی پی ها و تعداد کانکشن های متصل به سرور می توانید از دستور زیر استفاده نمایید و هر آی پی ای که بیش از مجاز متصل بود آنرا بلاک نمایید
netstat -atun | awk '{print $5}' | cut -d: -f1 | sed -e '/^$/d' |sort | uniq -c | sort -n
برای حفاظت از سرور در حملات SYN و DOS مقادیر زیر را در فایروال به مقادیر زیر تغییر دهید
CT_LIMIT = "80" CT_INTERVAL = "50" CT_PERMANENT = "1" CT_BLOCK_TIME = "1800" CT_INTERVAL = "60" CT_SKIP_TIME_WAIT = "1" SYNFLOOD = "1"
LF_DIRWATCH = "300"PORTFLOOD = "80;tcp;20;300"
مطالب تصادفی
- نحوه غیرفعال کردن Network Manager در centos 7
- فعالسازی GD در PHP
- آموزش مدیریت ftp در cpanel
- انتقال فایل هاست به هاست بدون دانلود کردن
- اضافه کردن رنج آی پی به centos
- تعریف فضا و ترافیک ماهانه در هاست
- اتصال ساب دامنه به یک پوشه خاص در دایرکت ادمین
- کد ۰۳ : تفاوت imap با pop3
- چک کردن وضعیت آی پی در CSF از طریق ssh
- کد htaccess فشرده کردن عناصر سایت جهت انتقال به مروگر
- مشکل در نصب اسکریپت های جدید
- رفع ارور هنگام نصب nginx_apache webserver configuration option is not compatible with php-fpm
- گرفتن بک آپ در میکروتیک
- سفید شدن صفحه در قسمت افزونه های وردپرس plugin.php
- دریافت خطای The perl module DateTime could یا Can’t locate List/MoreUtils.pm
- با فایل php info لیست توابع فعال و غیرفعال سایت خود را ببینید !
- نحوه نصب zpanel
- نحوه نصب ffmpeg در centos
- نحوه دانگرید php به ورژن های مختلف – دایرکت ادمین
- هاست مناسب برای من ؟
دیدگاه بگذارید
اولین نفری باشید که دیدگاه میگذارد