Ir para conteúdo
  • Cadastre-se

[tutorial] Habilitando proteção DOS no CSF


tekobr

Posts Recomendados

O CSF é um excelente firewall, com muitos recursos. Dentre esses recursos está a proteção contra ataques de negação de serviço, mais conhecido por DOS. Após algumas dicas do usuário jesmarcelo da OnzeHost, resolvi fazer este pequeno tutorial para os usuários novatos.

Observação: o tutorial pode ser reproduzido apenas se for mantido todo o texto original e os seus links, além de ser citado e referenciado a este tópico aqui neste fórum.

Para habilitar essa proteção siga os procedimentos abaixo.

1) acesse o seu servidor via SSH logando-se como root.

2) digite o seguinte comando para editar o arquivo csf.conf

nano /etc/csf/csf.conf
3) Localize a linha:
SYNFLOOD = "0"
e altere o valor 0 para 1, ficando assim:
SYNFLOOD = "1"
Logo após esta linha verifique se as duas linhas abaixo estão com as seguintes configurações:
SYNFLOOD_RATE = "100/s"
Esta linha acima é para monitorar quando houver mais de 100 conexões por segundo.
SYNFLOOD_BURST = "150"
Nesta linha o IP é bloqueado quando chegar a 150 conexões por segundo. Após fazer essas alterações, reinicie o CSF e o LFD:
service lfd restart

service csf restart

Pronto, agora seu servidor tem mais uma proteção.

Editado por tekobr
Link para o comentário
Compartilhar em outros sites

Visitante
Este tópico está impedido de receber novos posts.
  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?