برای مشاهده آی پی ها و تعداد کانکشن های متصل به سرور می توانید از دستور زیر استفاده نمایید و هر آی پی ای که بیش از مجاز متصل بود آنرا بلاک نمایید
netstat -atun | awk '{print $5}' | cut -d: -f1 | sed -e '/^$/d' |sort | uniq -c | sort -n
برای حفاظت از سرور در حملات SYN و DOS مقادیر زیر را در فایروال به مقادیر زیر تغییر دهید
CT_LIMIT = "80" CT_INTERVAL = "50" CT_PERMANENT = "1" CT_BLOCK_TIME = "1800" CT_INTERVAL = "60" CT_SKIP_TIME_WAIT = "1" SYNFLOOD = "1"
LF_DIRWATCH =
"300"
PORTFLOOD =
"80;tcp;20;300"
دیدگاه بگذارید
اولین نفری باشید که دیدگاه میگذارد