LinkBack URL
About LinkBacksالسلام عليكم ورحمة الله وبركاته
هجمات للدوس هي سيل من الطلبات يقوم الروت بالرد عليها فاذا كنت لا ترغب بالرد على هاذه الطلبات
قم بفتح الشل ولصق هذا الامر
كود:nano -w /etc/sysctl.confومن ثم احفظ الملفكود:#Kernel sysctl configuration file for Red Hat Linux # # For binary values, 0 is disabled, 1 is enabled. See sysctl(8) and # sysctl.conf(5) for more details. # Disables packet forwarding net.ipv4.ip_forward=0 # Disables IP source routing net.ipv4.conf.all.accept_source_route = 0 net.ipv4.conf.lo.accept_source_route = 0 net.ipv4.conf.eth0.accept_source_route = 0 net.ipv4.conf.default.accept_source_route = 0 # Enable IP spoofing protection, turn on source route verification net.ipv4.conf.all.rp_filter = 1 net.ipv4.conf.lo.rp_filter = 1 net.ipv4.conf.eth0.rp_filter = 1 net.ipv4.conf.default.rp_filter = 1 # Disable ICMP Redirect Acceptance net.ipv4.conf.all.accept_redirects = 0 net.ipv4.conf.lo.accept_redirects = 0 net.ipv4.conf.eth0.accept_redirects = 0 net.ipv4.conf.default.accept_redirects = 0 # Enable Log Spoofed Packets, Source Routed Packets, Redirect Packets net.ipv4.conf.all.log_martians = 0 net.ipv4.conf.lo.log_martians = 0 net.ipv4.conf.eth0.log_martians = 0 # Disables IP source routing net.ipv4.conf.all.accept_source_route = 0 net.ipv4.conf.lo.accept_source_route = 0 net.ipv4.conf.eth0.accept_source_route = 0 net.ipv4.conf.default.accept_source_route = 0 # Enable IP spoofing protection, turn on source route verification net.ipv4.conf.all.rp_filter = 1 net.ipv4.conf.lo.rp_filter = 1 net.ipv4.conf.eth0.rp_filter = 1 net.ipv4.conf.default.rp_filter = 1 # Disable ICMP Redirect Acceptance net.ipv4.conf.all.accept_redirects = 0 net.ipv4.conf.lo.accept_redirects = 0 net.ipv4.conf.eth0.accept_redirects = 0 net.ipv4.conf.default.accept_redirects = 0 # Disables the magic-sysrq key kernel.sysrq = 0 # Decrease the time default value for tcp_fin_timeout connection net.ipv4.tcp_fin_timeout = 15 # Decrease the time default value for tcp_keepalive_time connection net.ipv4.tcp_keepalive_time = 1800 # Turn off the tcp_window_scaling net.ipv4.tcp_window_scaling = 0 # Turn off the tcp_sack net.ipv4.tcp_sack = 0 # Turn off the tcp_timestamps net.ipv4.tcp_timestamps = 0 # Enable TCP SYN ****** Protection net.ipv4.tcp_syn******s = 1 # Enable ignoring broadcasts request net.ipv4.icmp_echo_ignore_broadcasts = 1 # Enable bad error message Protection net.ipv4.icmp_ignore_bogus_error_responses = 1 # Log Spoofed Packets, Source Routed Packets, Redirect Packets net.ipv4.conf.all.log_martians = 1 # Increases the size of the socket queue (effectively, q0). net.ipv4.tcp_max_syn_backlog = 1024 # Increase the tcp-time-wait buckets pool size net.ipv4.tcp_max_tw_buckets = 1440000 # Allowed local port range net.ipv4.ip_local_port_range = 16384 65536
بعدها قم بتنفيذ هذا الامر
وايضاكود:/sbin/sysctl -p
ومن ثم قم باعادة تشغيل الروتكود:sysctl -w net.ipv4.route.flush=1
وكن حذرا في التعامل مع الشل
تحيه طيبه لكم
+ الرد على الموضوع
النتائج 1 إلى 3 من 3
الموضوع: احمي سيرفرك من هجمات الدوس ..
- 2011-01-06, 07:59 PM #1مراقب تطوير المواقع
- تاريخ التسجيل : 2009 May
- الدولة : k.s.a
- المشاركات : 592
- البرامج: 1 رفع: 0
احمي سيرفرك من هجمات الدوس ..
حيآكم في مآفيا المجلات http://www.x-00.com/vb
- 2011-03-01, 03:06 AM #2مراقب
- تاريخ التسجيل : 2011 Jan
- المشاركات : 11
- البرامج: 0 رفع: 0
رد: احمي سيرفرك من هجمات الدوس ..
بعض الشركات لا تخدم هذه الخاصيه و ستكون عواقبها وخيمه اخي العزيز
و لكن الافضل معرفة ماهي السبل التي تجعل من الفلود بالدوس يستغل و يشغل السيرفر بشكل كامل مثلا
السيرفر لما تتصفح المواقع عليها ويت يتسجل الزيون تبع التصفح ؟
رايح يكون في التيمب
و باعتبار التيمب مساحه قليله رايح يكون سهل رفع اللود و تعطيل السيرفر
و على شان تنهي المساله دي افصل التيمب تبع السيرفر من السيرفر و المواقع تبع العملاء لكي يتحمل كل موقع التيمب الخاص به !!
الشرح موجود بالمنتدي و جرب و ايضا تركيب csf للحماية القصوة بحيث اي فلود بالدوس رايح تلاقيه يكتب ل رساله على البرنامج محالة perblock و البلوك معروف بيه ببلوك الاباتشي اي المودلات تبعه لانه بيشتغل الخدمات الخاصه بالاباتشي !!
درسك صحيح مية بالمية لو كانا على الاصدارات القديمه في السيرفرات القديمه و لكن اصبحنا في عالم جديد و انظمة متغيره بالكامل من جدورها
جرب الطريقه و جرب بنفسك و اي تعليق انا زاهب لطرح افضل الحلول
تقبل تحياتي
- 2011-03-02, 07:27 PM #3مراقب تطوير المواقع
- تاريخ التسجيل : 2009 May
- الدولة : k.s.a
- المشاركات : 592
- البرامج: 1 رفع: 0
رد: احمي سيرفرك من هجمات الدوس ..
حيآك اخوي وشاكر لك تعليقك على الشرح السابق
وكلامك مئه في المئه لكن انا وضعت ذا عشان الناس تستفيد مو اكثر
واشكرك مره اخرى على التعليق المميز من جانبك ..
وشاكر لك مرورك الطيب
دمت بخيرحيآكم في مآفيا المجلات http://www.x-00.com/vb
رد مع اقتباسالمواضيع المتشابهه
-
مايكروسوفت تحذر من هجمات خبيثة
بواسطة mo7med في المنتدى الاخبار التقنيةمشاركات: 0آخر مشاركة: 2011-01-03, 09:20 PM -
هجمات للمخترقين خلال موسم الأعياد
بواسطة mo7med في المنتدى الاخبار التقنيةمشاركات: 1آخر مشاركة: 2010-12-28, 12:25 AM -
هجمات أمنية ضد جافا
بواسطة mo7med في المنتدى الاخبار التقنيةمشاركات: 0آخر مشاركة: 2010-10-20, 07:56 PM
الكلمات الدلالية لهذا الموضوع
ضوابط المشاركة
مواقع النشر (المفضلة)