Habilitando proteção DOS no CSF Firewall

O CSF é um excelente firewall, com muitos recursos. Dentre esses recursos está a proteção contra ataques de negação de serviço, mais conhecido por DOS.

Observação1: o tutorial pode ser reproduzido apenas se for mantido todo o texto original e os seus links, além de ser citado e referenciado a este artigo daqui do Blog do Host.

Observação2: este tutorial foi originalmente publicado no Fórum do Host no link http://www.forumdohost.com.br//index.php/topic,28.0.html.

Para habilitar essa proteção siga os procedimentos abaixo. Tomamos como base um VPS Linux com o CentOS 32bits 5.5 instalado e atualizado.

1) acesse o seu servidor via SSH logando-se como root.

2) digite o seguinte comando para editar o arquivo csf.conf

nano /etc/csf/csf.conf

3) Localize a linha:

SYNFLOOD = "0"

e altere o valor 0 para 1, ficando assim:

SYNFLOOD = "1"

Logo após esta linha verifique se as duas linhas abaixo estão com as seguintes configurações:

SYNFLOOD_RATE = "100/s"

Esta linha acima é para monitorar quando houver mais de 100 conexões por segundo.

SYNFLOOD_BURST = "150"

Nesta linha o IP é bloqueado quando chegar a 150 conexões por segundo.

Após fazer essas alterações, reinicie o CSF e o LFD:

service lfd restart
service csf restart

Pronto, agora seu servidor tem mais uma proteção.

Maclei

Trabalhando com informática a mais de 22 anos, e com internet desde 1999, não costumo esconder o jogo e odeio panelinhas e a falta de verdade que alguns insistem em praticar no mercado.

Um comentário em “Habilitando proteção DOS no CSF Firewall

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *