+ Responder ao Tópico



  1. Estou compilando um kernel 2.6.16.25 gostar aide sber se preciso ativar protecção conta syn-floods e se tenho onde a encontro pois ja revirei o menu do kernel e nao o encontrei.

    Att.

    Leandro

  2. tem isso no kernel nao..



  3. #3
    mhp
    Proteja no firewall. Aí vai um exemplo:
    Código :
    /usr/sbin/iptables -N syn-flood;
    /usr/sbin/iptables -A INPUT -p tcp --syn -j syn-flood;
    /usr/sbin/iptables -A syn-flood -m limit --limit 1/s --limit-burst 4 -j RETURN;
    /usr/sbin/iptables -A syn-flood -j DROP;
    /usr/sbin/iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT;

  4. Eu nao preciso ativar nada do tipo:

    echo "1" >/proc/sys/net/ipv4/tcp_synflood

    pois esse cara (echo "1" >/proc/sys/net/ipv4/tcp_synflood) nao exite no meu /proc. Não tem que ser compilado com o kernel nao?? No meu /proc so tem as seguintes entradas para syn:

    # ls -la /proc/sys/net/ipv4/*syn*
    -rw-r--r-- 1 root root 0 2006-09-08 12:49 /proc/sys/net/ipv4/tcp_max_syn_backlog
    -rw-r--r-- 1 root root 0 2006-09-08 12:49 /proc/sys/net/ipv4/tcp_synack_retries
    -rw-r--r-- 1 root root 0 2006-09-08 12:49 /proc/sys/net/ipv4/tcp_syncookies
    -rw-r--r-- 1 root root 0 2006-09-08 12:49 /proc/sys/net/ipv4/tcp_syn_retries

    Att.

    Leandro



  5. cara.. se alguem pegar seu link e resolver atacar com DDOS... vc precisa eh ligar na operadora pra bloquear.... com iptables nem essas coisas do proc vc consegue bloquear nao..







Tópicos Similares

  1. MOVIDO: Proteção contra synfloods
    Por Duca no fórum Servidores de Rede
    Respostas: 0
    Último Post: 08-09-2006, 07:48
  2. Protecao contra nmap scanner de rede
    Por slackrio no fórum Servidores de Rede
    Respostas: 6
    Último Post: 03-05-2006, 19:57
  3. Proteção contra portscanner nmap
    Por gsiena no fórum Servidores de Rede
    Respostas: 3
    Último Post: 13-08-2005, 21:49
  4. Respostas: 6
    Último Post: 22-02-2005, 08:03
  5. Protecao contra descarga eletrica
    Por Good_speed no fórum Redes
    Respostas: 2
    Último Post: 15-11-2004, 16:51

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L