IPDS | DoS

SENDT AF Zevenet | 16. februar 2017

DoS or Denial of Service sektion inden for IPDS modul tillader at konfigurere og indstille beskyttelsesregler på System or Farm serviceniveau.

zevenet ipds dos regler liste

System regler er forudindlæst, men den Farm regler skal konfigureres af administratoren. Dette afsnit viser de tilgængelige lister:

NAVN. Regelnavnidentifikation. Klik på det for at komme ind i redigeringsskemaet.
HERSKE. Det er typen af ​​reglen. De forskellige muligheder vil være:

  • sshbruteforce. Beskyt systemet mod SSH password bruteforce.
  • dropicmp. Beskyt systemet mod ICMP oversvømmelsesangreb.
  • limitsec: Forbindelsesgrænse per sekund. Beskyt gårdstjenesten, der begrænser antallet af tilslutninger pr. Sekund, der får adgang til tjenesten.
  • limitconns: Total tilslutningsgrænse pr. kilde IP. Beskyt gårdstjenesten, der begrænser antallet af forbindelser pr. Kilde IP, der får adgang til tjenesten.
  • bogustcpflags: Kontroller falske TCP flag. Beskyt gården service med falske TCP flag pakker.
  • limitrst: Begræns RST-anmodning pr. sekund. Beskyt bedriftsservice for RST-anmodninger om TCP-forbindelser ved at begrænse RST-pakkerne pr. Godkendt sekunder.

TYPE. System for globale systemregler og Farm for regler, der skal defineres dedikeret til visse landbrugsdriftstjenester.
STATUS. Rød for ubrugte regler og Grøn for anvendte.
TILTAG. Tilladte handlinger for status for DoS-reglerne:

  • Redigere. At ændre reglen globale indstillinger eller tildele en bedriftsservice, hvis det er nødvendigt.
  • Slette. Fjern en oprettet farm service regel.
  • Aktiver. At aktivere en systemregel.
  • Deaktiver. At deaktivere en systemregel.
  • Opret DoS-regel. Opret en ny regel, der skal tildeles bestemte landbrugstjenester.

Næste skridt, Opret en brugerdefineret DoS-regel.

Del på:

Dokumentation i henhold til GNU Free Documentation License.

Var denne artikel til hjælp?

Relaterede artikler