Clicky

Jump to content
  • Sign Up
Sign in to follow this  
tekobr

[tutorial] Habilitando proteção DOS no CSF

Recommended Posts

O CSF é um excelente firewall, com muitos recursos. Dentre esses recursos está a proteção contra ataques de negação de serviço, mais conhecido por DOS. Após algumas dicas do usuário jesmarcelo da OnzeHost, resolvi fazer este pequeno tutorial para os usuários novatos.

Observação: o tutorial pode ser reproduzido apenas se for mantido todo o texto original e os seus links, além de ser citado e referenciado a este tópico aqui neste fórum.

Para habilitar essa proteção siga os procedimentos abaixo.

1) acesse o seu servidor via SSH logando-se como root.

2) digite o seguinte comando para editar o arquivo csf.conf

nano /etc/csf/csf.conf
3) Localize a linha:
SYNFLOOD = "0"
e altere o valor 0 para 1, ficando assim:
SYNFLOOD = "1"
Logo após esta linha verifique se as duas linhas abaixo estão com as seguintes configurações:
SYNFLOOD_RATE = "100/s"
Esta linha acima é para monitorar quando houver mais de 100 conexões por segundo.
SYNFLOOD_BURST = "150"
Nesta linha o IP é bloqueado quando chegar a 150 conexões por segundo. Após fazer essas alterações, reinicie o CSF e o LFD:
service lfd restart

service csf restart

Pronto, agora seu servidor tem mais uma proteção.

Edited by tekobr

Essencial Host - Hospedagem de sites, blogs, lojas virtuais e administração de servidores
blogdohost.com.br - Dicas para quem trabalha com hospedagem de site

Share this post


Link to post
Share on other sites

O ataque DOS é somente uma máquina atacando (Denial of Service), já o DDOS são várias máquinas atacando (Distributed DOS)


ONZEHost - Desenvolvimento e Hospedagem (www.onzehost.com.br).
Hospedagem de sites, Revenda de Hospedagem, VPS OpenVZ, VPS XEN, Módulo MoIP, Certificados SSL

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.




×
×
  • Create New...