Jump to content

[tutorial] Habilitando proteção DOS no CSF


tekobr

Recommended Posts

O CSF é um excelente firewall, com muitos recursos. Dentre esses recursos está a proteção contra ataques de negação de serviço, mais conhecido por DOS. Após algumas dicas do usuário jesmarcelo da OnzeHost, resolvi fazer este pequeno tutorial para os usuários novatos.

Observação: o tutorial pode ser reproduzido apenas se for mantido todo o texto original e os seus links, além de ser citado e referenciado a este tópico aqui neste fórum.

Para habilitar essa proteção siga os procedimentos abaixo.

1) acesse o seu servidor via SSH logando-se como root.

2) digite o seguinte comando para editar o arquivo csf.conf

nano /etc/csf/csf.conf
3) Localize a linha:
SYNFLOOD = "0"
e altere o valor 0 para 1, ficando assim:
SYNFLOOD = "1"
Logo após esta linha verifique se as duas linhas abaixo estão com as seguintes configurações:
SYNFLOOD_RATE = "100/s"
Esta linha acima é para monitorar quando houver mais de 100 conexões por segundo.
SYNFLOOD_BURST = "150"
Nesta linha o IP é bloqueado quando chegar a 150 conexões por segundo. Após fazer essas alterações, reinicie o CSF e o LFD:
service lfd restart

service csf restart

Pronto, agora seu servidor tem mais uma proteção.

Edited by tekobr
Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?