پاسخ : خاموش شدن سرور.زیراتک
نوشته اصلی توسط soheil869
با سلام.بین تمام فایروال ها،اگر کاملا با csf بلد باشی کار کنید و کانفیگ کنید،خیلی ارزشمنده
این سه تا چیزی که گفتم،یک چیز معمول هستش
کانفیگ csf به اینا گامل نمیشه
من از ورژن های قدیم با این فایروال استفاده میکردم.الان تو مواقع ضروری استفاده میکنم
در مورد اینکه این فایروال میتونه جلوگیری کنه،با کانفیگ صحیح شک نکنید در این موضوع
اینکه میگید فقط به درد اتک های خانگی میخوره،کاملا نادرسته
شما با کانفیگ صحیح این فایروال،خیلی راحت حتی جلوی دیداسرهایی که با ****** کار میکنند هم گرقته میشه
گفتم کانفیگ کامل و صحیح.دیگه اگه این کارو نمیکرد که کسی استفادا نمیکرد
من استفاده مواقع ضروری میکنم.همین اول سال،زیر حملات شدید بودیم.شدت بسیار بالایی داشت.چند روش هم زده میشد
با کانفیگ این فایروال،جلوی همشون گرفته شد و برای اطمینان هم یک فایروال اختصاصی دیگه هم ریختم که دیگه تکمیل شده بود.
اللن برداشتمش.اما این فایروال میون فایروال های دیگه،برتری زیادی داره.از بروت فورس و چک کردن پروسس ها و بلاک کردن آیپی ها و رنج اونها و ....
واقعا اگع بتونید کانفیگ کامل کنید،80% جلوی اونا گرفته میشه
یک حملات دیگم هست که فعلا روشش تاحالا ندیده بودم کسی بهش توجه کرده باشه یا اینکه راه حلس رو ندیدم که توی سایت ها بگن
اما این روش بر میگرده به کانفیگ سرور.مخصوصا آپاچی و انجنیکس.که این نوع حمله بر روی اپلیکیشن هستش که با دو سه خط کانفیگ،جلوی اونام گرفته میشه
به کار کردنش شک نکنید.اگه کار نمیکرد اینقدر محبوب نبود.
البته اینم بگم،مخصوصا آپاچی و انجنیکس،حتی بدون فایروال هم تا حدودی میتونید برخی از حملات رو کنترل کنید که اونم بر میگرده به کانفیگ وب سرور و کرنل
راستی،توی اون سه نکته ای که گفتم،یک قسمت تعداد کانکشن ها داره،که اگه این چهارتا رو اصولی کانفیگ کنید خوب مقاومت میکنه
گفتم اول محدود کنید.بعد کم کم محدودیت هارو کاهش بدین
باید ببین رو چه سرویسی هستش که با مانیتورینگ میشه پیدا کرد
iftop رو پیشنها میکنم نصب کنید.بهتر از top عمل میکنه و تعداد و اندازه واقعی پکت هارو نشون میده
موفق باشید
پاسخ با نقل قول
