درود بر عزیزان
در این آموزش در خدمت عزیزان هستیم با محدود کردن تعداد کانکشن ها برای هر ip اینکار مانع سو استفاده کاربران در حملات تکذیب سرویس میشود که تاثیر بسزایی داره :
برای این کار فایل کانفیگ csf را ویرایش کنید.
nano /etc/csf/csf.conf
در مقابل پارامتر CONNLIMIT باید به صورت زیر مقدار دهی کنید:
CONNLIMIT = "port;conn,port;conn"
به طور مثال :
CONNLIMIT = "22;5,80;20"
که معنای آن بدین صورت است که به پورت 22 نهایتا 5 کانکشن برای هر ip میتواند اضافه شود.
و برای پورت 80 نهایتا 20 کانکشن.
پس از ذخیره تغییرات میبایست csf را restart کنید :
service csf restart
در این آموزش در خدمت عزیزان هستیم با محدود کردن تعداد کانکشن ها برای هر ip اینکار مانع سو استفاده کاربران در حملات تکذیب سرویس میشود که تاثیر بسزایی داره :
برای این کار فایل کانفیگ csf را ویرایش کنید.
nano /etc/csf/csf.conf
در مقابل پارامتر CONNLIMIT باید به صورت زیر مقدار دهی کنید:
CONNLIMIT = "port;conn,port;conn"
به طور مثال :
CONNLIMIT = "22;5,80;20"
که معنای آن بدین صورت است که به پورت 22 نهایتا 5 کانکشن برای هر ip میتواند اضافه شود.
و برای پورت 80 نهایتا 20 کانکشن.
پس از ذخیره تغییرات میبایست csf را restart کنید :
service csf restart