IPDS | DOS

GESCHRIEBEN VON Zevenet | 16. Februar 2017

Der DoS or Denial of Service Abschnitt innerhalb der IPDS Modul erlaubt das Konfigurieren und Einstellen von Schutzregeln unter System or Farm Service Level.

zevenet ipds dos regelliste

Der System Regeln sind vorinstalliert, aber die Farm Regeln sollten vom Administrator konfiguriert werden. Dieser Abschnitt zeigt die verfügbaren Listen:

NAME. Identifizierung des Regelnamens Klicken Sie darauf, um zum Bearbeitungsformular zu gelangen.
REGEL. Es ist die Art der Regel. Die verschiedenen Optionen sind:

  • sshbruteforce. Schützen Sie das System vor dem SSH-Passwort bruteforce.
  • dropicmp. Schützen Sie das System vor ICMP-Überflutungsangriffen.
  • limitsec: Verbindungslimit pro Sekunde. Schützen Sie den Farmdienst, indem Sie die Anzahl der Verbindungen pro Sekunde begrenzen, die auf den Dienst zugreifen.
  • limitconns: Gesamtanzahl der Verbindungen pro Quell-IP. Schützen Sie den Farmdienst, indem Sie die Anzahl der Verbindungen pro Quell-IP beschränken, die auf den Dienst zugreifen.
  • bogustcpflags: Überprüfen Sie falsche TCP-Flags. Schützen Sie den Farmdienst mit falschen TCP-Flagspaketen.
  • limitrst: Begrenzen Sie die RST-Anforderung pro Sekunde. Schützen Sie den Farmdienst vor RST-Anforderungen für TCP-Verbindungen, indem Sie die zulässigen RST-Pakete pro Sekunde begrenzen.

TYP. System für globale Systemregeln und Farm für bestimmte Regeln, die bestimmten landwirtschaftlichen Dienstleistungen gewidmet sind.
STATUS. Rot für nicht verwendete Regeln und Green für Angewandte.
AKTIONEN. Erlaubte Aktionen für den Status der DoS-Regeln:

  • Bearbeiten. Ändern Sie die globalen Einstellungen der Regel oder weisen Sie bei Bedarf einen Farmdienst zu.
  • Löschen. Entfernen Sie eine erstellte Farmdienstregel.
  • Ermöglichen. Um eine Systemregel zu aktivieren.
  • Deaktivieren. Deaktivieren einer Systemregel
  • DoS-Regel erstellen. Erstellen Sie eine neue Regel, die bestimmten Farmdiensten zugewiesen werden soll.

Nächster Schritt, Erstellen Sie eine benutzerdefinierte DoS-Regel.

Teilen:

Dokumentation unter den Bedingungen der GNU Free Documentation License.

War dieser Artikel hilfreich?

Verwandte Artikel