Habilitando proteção DOS no CSF Firewall
O CSF é um excelente firewall, com muitos recursos. Dentre esses recursos está a proteção contra ataques de negação de serviço, mais conhecido por DOS.
Observação1: o tutorial pode ser reproduzido apenas se for mantido todo o texto original e os seus links, além de ser citado e referenciado a este artigo daqui do Blog do Host.
Observação2: este tutorial foi originalmente publicado no Fórum do Host no link http://www.forumdohost.com.br//index.php/topic,28.0.html.
Para habilitar essa proteção siga os procedimentos abaixo. Tomamos como base um VPS Linux com o CentOS 32bits 5.5 instalado e atualizado.
1) acesse o seu servidor via SSH logando-se como root.
2) digite o seguinte comando para editar o arquivo csf.conf
nano /etc/csf/csf.conf
3) Localize a linha:
SYNFLOOD = "0"
e altere o valor 0 para 1, ficando assim:
SYNFLOOD = "1"
Logo após esta linha verifique se as duas linhas abaixo estão com as seguintes configurações:
SYNFLOOD_RATE = "100/s"
Esta linha acima é para monitorar quando houver mais de 100 conexões por segundo.
SYNFLOOD_BURST = "150"
Nesta linha o IP é bloqueado quando chegar a 150 conexões por segundo.
Após fazer essas alterações, reinicie o CSF e o LFD:
service lfd restart
service csf restart
Pronto, agora seu servidor tem mais uma proteção.
Muito bom! Aparentemente consegui fazer a configuração descrita no tutorial.