tekobr Posted February 21, 2011 Share Posted February 21, 2011 (edited) O CSF é um excelente firewall, com muitos recursos. Dentre esses recursos está a proteção contra ataques de negação de serviço, mais conhecido por DOS. Após algumas dicas do usuário jesmarcelo da OnzeHost, resolvi fazer este pequeno tutorial para os usuários novatos. Observação: o tutorial pode ser reproduzido apenas se for mantido todo o texto original e os seus links, além de ser citado e referenciado a este tópico aqui neste fórum. Para habilitar essa proteção siga os procedimentos abaixo. 1) acesse o seu servidor via SSH logando-se como root. 2) digite o seguinte comando para editar o arquivo csf.conf nano /etc/csf/csf.conf 3) Localize a linha: SYNFLOOD = "0" e altere o valor 0 para 1, ficando assim: SYNFLOOD = "1" Logo após esta linha verifique se as duas linhas abaixo estão com as seguintes configurações: SYNFLOOD_RATE = "100/s" Esta linha acima é para monitorar quando houver mais de 100 conexões por segundo. SYNFLOOD_BURST = "150" Nesta linha o IP é bloqueado quando chegar a 150 conexões por segundo. Após fazer essas alterações, reinicie o CSF e o LFD: service lfd restart service csf restart Pronto, agora seu servidor tem mais uma proteção. Edited February 21, 2011 by tekobr Link to comment Share on other sites More sharing options...
RNXTI Posted February 21, 2011 Share Posted February 21, 2011 Muito Bom tutorial, lembrando que pode ser feito pelo WHM tb. Link to comment Share on other sites More sharing options...
PedroFelipe Posted February 21, 2011 Share Posted February 21, 2011 É, fiz pelo WHM. ConfigServer Security&Firewall -> Firewall Configuration Obrigado por compartilhar! ;) Link to comment Share on other sites More sharing options...
Jesmarcelo Posted February 21, 2011 Share Posted February 21, 2011 Apenas uma correção, essa configuração não protege contra DDOS, protege apenas contra DOS... Link to comment Share on other sites More sharing options...
tekobr Posted February 21, 2011 Author Share Posted February 21, 2011 Apenas uma correção, essa configuração não protege contra DDOS, protege apenas contra DOS... Qual a diferença? Link to comment Share on other sites More sharing options...
Jesmarcelo Posted February 21, 2011 Share Posted February 21, 2011 O ataque DOS é somente uma máquina atacando (Denial of Service), já o DDOS são várias máquinas atacando (Distributed DOS) Link to comment Share on other sites More sharing options...
tekobr Posted February 21, 2011 Author Share Posted February 21, 2011 Então vou alterar no texto do tutorial. Solicito aos moderadores que corrijam no título trocando o DDOS para DOS. Link to comment Share on other sites More sharing options...
Demartini Posted February 22, 2011 Share Posted February 22, 2011 @tekobr Obrigado pelo tutorial ficou muito bom. @jesmarcelo Obrigado por esclarecer eu também tinha essa duvida. Abraço. Link to comment Share on other sites More sharing options...
Kirckz Posted March 8, 2011 Share Posted March 8, 2011 Otima dica TekoBr, Link to comment Share on other sites More sharing options...
genial-76 Posted June 26, 2011 Share Posted June 26, 2011 O ataque DOS é somente uma máquina atacando (Denial of Service), já o DDOS são várias máquinas atacando (Distributed DOS) Alguma dica para solucionar ddos além de um firewall físico? Link to comment Share on other sites More sharing options...
Recommended Posts