Dicas sobre hospedagem de sites

O CSF é um excelente firewall, com muitos recursos. Dentre esses recursos está a proteção contra ataques de negação de serviço, mais conhecido por DOS.

Observação1: o tutorial pode ser reproduzido apenas se for mantido todo o texto original e os seus links, além de ser citado e referenciado a este artigo daqui do Blog do Host.

Observação2: este tutorial foi originalmente publicado no Fórum do Host no link http://www.forumdohost.com.br//index.php/topic,28.0.html.

Para habilitar essa proteção siga os procedimentos abaixo. Tomamos como base um VPS Linux com o CentOS 32bits 5.5 instalado e atualizado.

1) acesse o seu servidor via SSH logando-se como root.

2) digite o seguinte comando para editar o arquivo csf.conf

nano /etc/csf/csf.conf

3) Localize a linha:

SYNFLOOD = "0"

e altere o valor 0 para 1, ficando assim:

SYNFLOOD = "1"

Logo após esta linha verifique se as duas linhas abaixo estão com as seguintes configurações:

SYNFLOOD_RATE = "100/s"

Esta linha acima é para monitorar quando houver mais de 100 conexões por segundo.

SYNFLOOD_BURST = "150"

Nesta linha o IP é bloqueado quando chegar a 150 conexões por segundo.

Após fazer essas alterações, reinicie o CSF e o LFD:

service lfd restart
service csf restart

Pronto, agora seu servidor tem mais uma proteção.

Por Maclei Em 09/05/2011

1 resposta até agora

  1. Daniel Bahia disse:

    Muito bom! Aparentemente consegui fazer a configuração descrita no tutorial.

Escreva um comentário


  • RSS
  • Delicious
  • Digg
  • Facebook
  • Twitter
  • Orkut
  • Youtube

Publicidade

Facebook

Publicidade