Server Levelفایروال

تنظیمات پیشرفته CSF

تنظیمات مربوط به فایل csf.conf  را بصورت زیر تنظیم نمایید:

حفاظت از سیل حملات DOS وSYN

CT_LIMIT = "80"
CT_INTERVAL = "50"
CT_PERMANENT = "1"
CT_BLOCK_TIME = "1800"
CT_INTERVAL = "60"
CT_SKIP_TIME_WAIT = "1"
SYNFLOOD = "1"

در حال حاضر سرور شما از DOS و حملات SYN محافظت می شود، و از طریق ایمیل زمانی که یک IP مسدود شده است، مطلع خواهید شد.  همچنین:

CONNLIMIT = "22;5,80;20"

تعداد کانکشن های همزمان مجاز برای پورت 22  مقدار 5  وبرای پورت 80  مقدار 20 کانکشن

PORTFLOOD = "80;tcp;20;300"

این تنظیم به این معنا می باشد که تمام درخواست به پورت 80  از نوع TCP   از 20  درخواست درثانیه را
در بازه زمانی 300  ثانیه را قبل از آزاد شدن کانکشن محدود میکند.

حفاظت از SPAM  هرزنامه

LF_DSHIELD = "86400"
LF_SPAMHAUS = "86400"
LF_BOGON = "86400"

 

این تنظیم اختیاری است و پیشنهاد نمی شود زیرا سرور شما از یک لیست بزرگ از IP های بد شناخته شده محافظت می شود،

که همیشه در حال رشد است.  سایر تنظیمات مفید  شما می توانید دسترسی IP  کشورهای مخصوصی را ببندید

CC_DENY = "GB,CN"

شما می توانید lfd  را برای تشخیص دایرکتوری های مشکوک تنظیم نمایید:

LF_DIRWATCH = "300"

 

 

 

 

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا