Ir para conteúdo
  • Cadastre-se

[tutorial] Habilitando proteção DOS no CSF

tekobr

Por tekobr
em Hospedagem compartilhada

 Compartilhar

Posts Recomendados

tekobr

tekobr

Postado
Postado (editado)

O CSF é um excelente firewall, com muitos recursos. Dentre esses recursos está a proteção contra ataques de negação de serviço, mais conhecido por DOS. Após algumas dicas do usuário jesmarcelo da OnzeHost, resolvi fazer este pequeno tutorial para os usuários novatos.

Observação: o tutorial pode ser reproduzido apenas se for mantido todo o texto original e os seus links, além de ser citado e referenciado a este tópico aqui neste fórum.

Para habilitar essa proteção siga os procedimentos abaixo.

1) acesse o seu servidor via SSH logando-se como root.

2) digite o seguinte comando para editar o arquivo csf.conf

nano /etc/csf/csf.conf
3) Localize a linha: 
SYNFLOOD = "0"
e altere o valor 0 para 1, ficando assim: 
SYNFLOOD = "1"
Logo após esta linha verifique se as duas linhas abaixo estão com as seguintes configurações: 
SYNFLOOD_RATE = "100/s"
Esta linha acima é para monitorar quando houver mais de 100 conexões por segundo. 
SYNFLOOD_BURST = "150"
Nesta linha o IP é bloqueado quando chegar a 150 conexões por segundo. Após fazer essas alterações, reinicie o CSF e o LFD: 
service lfd restart

service csf restart

Pronto, agora seu servidor tem mais uma proteção.

Editado por tekobr

genial-76

genial-76

Postado
Postado
O ataque DOS é somente uma máquina atacando (Denial of Service), já o DDOS são várias máquinas atacando (Distributed DOS)

Alguma dica para solucionar ddos além de um firewall físico?

Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept
-