تنظیمات فایروال برای جلوگیری از حملات DOS و SYN
۲۷ تیر ۱۳۹۳ | 0 نظر | لینک کوتاه | سرور لینوکسی, فایروال CSFبرای مشاهده آی پی ها و تعداد کانکشن های متصل به سرور می توانید از دستور زیر استفاده نمایید و هر آی پی ای که بیش از مجاز متصل بود آنرا بلاک نمایید
netstat -atun | awk '{print $5}' | cut -d: -f1 | sed -e '/^$/d' |sort | uniq -c | sort -n
برای حفاظت از سرور در حملات SYN و DOS مقادیر زیر را در فایروال به مقادیر زیر تغییر دهید
CT_LIMIT = "80" CT_INTERVAL = "50" CT_PERMANENT = "1" CT_BLOCK_TIME = "1800" CT_INTERVAL = "60" CT_SKIP_TIME_WAIT = "1" SYNFLOOD = "1"
LF_DIRWATCH = "300"PORTFLOOD = "80;tcp;20;300"
مطالب تصادفی
- هاست دانلود چه کاربردی دارد ؟ چرا من به آن نیاز دارم ؟
- آپگرید کردن PHP به ورژن ۵٫۶ در دایرکت ادمین
- فعال کردن SSL رایگان در هاست دایرکت ادمین
- هاست مناسب برای من ؟
- ارسال شدن ایمیل به صورت گسترده از یک یوزر ناشناس
- چگونه از سایت خود Whois بگیریم
- نحوه آپدیت لایسنس دایرکت ادمین
- Backup گیری خودکار در سرور ویندوز
- انواع انتقال دستی از سی پنل به دایرکت ادمین
- نحوه نصب خودکار DHCP بر روی centos 6
- اتصال ریموت به دیتابیس در دایرکت ادمین
- انتقال فایل از کامپیوتر شخصی به سرور مجازی
- نحوه تعیین محدودیت ارسال ایمیل برای کاربران
- نحوه زیپ کردن پوشه در ssh
- آموزش مسدود کردن IP توسط سی پنل
- آموزش جامع نصب سی پنل
- کد htaccess کش شدن سایت بر روی مرورگر
- تنظیم تاریخ و زمان در لینوکس
- آموزش نصب vmware esxi بصورت تصویری
- رفع خطای Mysql error : Can’t create new tempfile: ‘*.TMD file
دیدگاه بگذارید
اولین نفری باشید که دیدگاه میگذارد