IPDS | DOS

GESCHRIEBEN VON Zevenet | 15. Mai 2018

Das DoS or Denial of Service Abschnitt innerhalb der IPDS Modul erlaubt das Konfigurieren und Einstellen von Schutzregeln unter System or Farm Service Level.

 

Das System Regeln sind vorinstalliert, aber die Farm Regeln sollten vom Administrator konfiguriert werden. Dieser Abschnitt zeigt die verfügbaren Listen:

NAME. Identifizierung des Regelnamens Klicken Sie darauf, um zum Bearbeitungsformular zu gelangen.
REGEL. Es ist die Art der Regel. Die verschiedenen Optionen sind:

  • sshbruteforce. Schützen Sie das System vor dem SSH-Passwort bruteforce.
  • limitsec: Verbindungslimit pro Sekunde. Schützen Sie den Farmdienst, indem Sie die Anzahl der Verbindungen pro Sekunde begrenzen, die auf den Dienst zugreifen.
  • limitconns: Gesamtanzahl der Verbindungen pro Quell-IP. Schützen Sie den Farmdienst, indem Sie die Anzahl der Verbindungen pro Quell-IP beschränken, die auf den Dienst zugreifen.
  • bogustcpflags: Überprüfen Sie falsche TCP-Flags. Schützen Sie den Farmdienst vor falschen TCP-Flagspaketen.
  • limitrst: Begrenzen Sie die RST-Anforderung pro Sekunde. Schützen Sie den Farmdienst vor RST-Anforderungen für TCP-Verbindungen, indem Sie die zulässigen RST-Pakete pro Sekunde begrenzen.

TYP. System für globale Systemregeln und Farm für bestimmte Regeln, die bestimmten landwirtschaftlichen Dienstleistungen gewidmet sind.
FARMEN. Die Farmen, auf die die Regel angewendet wird. Dieses Feld kann mit dem kleinen Symbol (kleine Pfeile) auf der rechten Seite des Symbols erweitert werden FARMEN Spaltenüberschrift. Standardmäßig ist die Anzahl auf 20-Zeichen beschränkt. Wenn die Liste der Farmen länger ist, ist es möglich, dass einige von ihnen versteckt werden. Verwenden Sie dieses kleine Symbol, um die Ansicht zu erweitern.
STATUS. Der Farmstatus wird durch die folgenden Statusfarbcodes dargestellt:

  • Grün: Meint AKTIVIERT. Die Regel wird tatsächlich verwendet.
  • Rot: Meint GESPERRT. Die Regel ist nicht aktiviert und hat daher keine Auswirkungen auf die Farm.

AKTIONEN. Erlaubte Aktionen für den Status der DoS-Regeln:

  • Bearbeiten. Ändern Sie die globalen Einstellungen der Regel oder weisen Sie bei Bedarf einen Farmdienst zu.
  • Löschen. Entfernen Sie eine erstellte Farmdienstregel.
  • Ermöglichen. Um eine Systemregel zu aktivieren.
  • Deaktivieren. Deaktivieren einer Systemregel
  • DoS-Regel erstellen. Erstellen Sie eine neue Regel, die bestimmten Farmdiensten zugewiesen werden soll.

Schauen Sie sich das Video-Tutorial zu DoS und Testfall an.

Nächster Schritt, Erstellen Sie eine benutzerdefinierte DoS-Regel.

Teilen:

Dokumentation unter den Bedingungen der GNU Free Documentation License.

War dieser Artikel hilfreich?

Verwandte Artikel