Ir para conteúdo
  • Cadastre-se

Duvida CSF

Erialdo Junior

Por Erialdo Junior
em Segurança

 Compartilhar

Posts Recomendados

Erialdo Junior

Erialdo Junior

Postado
Postado

Boa noite PDH,

 

 

Vendo esse acho que consegui resolver meus problemas, porem me surgiu uma duvida:

 

 

se eu alterar essa configuração:

 

DENY_IP_LIMIT = 1000

 

 

para 10.000 o que poderá ocorrer?

 

 

e essa seria o melhor tempo?

 

DENY_TEMP_IP_LIMIT =1000

 

atc,

Erialdo Júnior

0

Yves Cleuder

Yves Cleuder

Postado
Postado

Amigo pelo o que eu li (caso esteja errado me corrijam)

DENY_IP_LIMIT --> Seria o máximo de IPs bloqueados, ou seja pode ser bloqueados até X IP.

DENY_TEMP_IP_LIMIT --> Seria o máximo de tempo desses IPs bloqueados.

Pelo o que vejo esse DENY_IP é IPs bloqueados temporários, por exemplo força o login e o gerenciador joga o IP dele para essa blocklist.

0
Erialdo Junior

Erialdo Junior

Postado
  • Autor
Postado

Amigo pelo o que eu li (caso esteja errado me corrijam)

DENY_IP_LIMIT --> Seria o máximo de IPs bloqueados, ou seja pode ser bloqueados até X IP.

DENY_TEMP_IP_LIMIT --> Seria o máximo de tempo desses IPs bloqueados.

Pelo o que vejo esse DENY_IP é IPs bloqueados temporários, por exemplo força o login e o gerenciador joga o IP dele para essa blocklist.

 

Sim amigo, compreendo!

 

Mais o que quero realmente saber é se tem algum problema em aumentar o numero de ips armazenados e se o tempo limite de boqueio nas portas está de bom tamanho.

0
Visitante

Visitante

Postado
Postado

Como o amigo @Yves Cleuder citou: existe a questão de sobrecarga. Imagine o CSF iniciando e lendo uma lista com 10.000 linhas, além de o servidor ter de consultar sempre se o IP "X" está nesta lista pra poder aplicar regras ou não.

0
tvoltolini

tvoltolini

Postado
Postado

Como foi comentado, usar um limite muito alto pode causar alguma sobrecarga no firewall e passar a haver lentidão nas conexões mas principalmente ao reiniciar o firewall (não sei ao certo agora com o FASTSTART que deve melhorar bastante).

Só um exclarecimento, o DENY_TEMP_IP_LIMIT é a quantidade máxima de IPs bloqueados na lista temporária (bloqueios temporários), não tem nada a ver com limite de tempo de bloqueio.

0

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept
-