IPDS | DoS

SENDT AF Zevenet | 2. oktober 2017

DoS or Denial of Service sektion inden for IPDS modul tillader at konfigurere og indstille beskyttelsesregler på System or Farm serviceniveau.

 

System regler er forudindlæst, men den Farm regler skal konfigureres af administratoren. Dette afsnit viser de tilgængelige lister:

NAVN. Regelnavnidentifikation. Klik på det for at komme ind i redigeringsskemaet.
HERSKE. Det er typen af ​​reglen. De forskellige muligheder vil være:

  • sshbruteforce. Beskyt systemet mod SSH password bruteforce.
  • limitsec: Forbindelsesgrænse per sekund. Beskyt gårdstjenesten, der begrænser antallet af tilslutninger pr. Sekund, der får adgang til tjenesten.
  • limitconns: Total tilslutningsgrænse pr. kilde IP. Beskyt gårdstjenesten, der begrænser antallet af forbindelser pr. Kilde IP, der får adgang til tjenesten.
  • bogustcpflags: Kontroller falske TCP flag. Beskyt gården service fra falske TCP flag pakker.
  • limitrst: Begræns RST-anmodning pr. sekund. Beskyt bedriftsservice for RST-anmodninger om TCP-forbindelser ved at begrænse RST-pakkerne pr. Godkendt sekunder.

TYPE. System for globale systemregler og Farm for regler, der skal defineres dedikeret til visse landbrugsdriftstjenester.
FARMS. De gårde, som reglen anvendes på. Dette felt kan udvides ved hjælp af det lille ikon (små pile) til højre for FARMS kolonneoverskrift. Som standard er der begrænset til 20 tegn. Hvis listen over gårde er længere, er det muligt, at nogle af dem er hided. Brug det lille ikon til at udvide visningen.
STATUS. Farm status er repræsenteret af følgende status farvekoder:

  • Grøn: Midler AKTIVERET. Reglen bruges faktisk.
  • Rød: Midler DEAKTIVERET. Reglen er ikke aktiveret, og det har derfor ingen virkning på gården.

TILTAG. Tilladte handlinger for status for DoS-reglerne:

  • Redigere. At ændre reglen globale indstillinger eller tildele en bedriftsservice, hvis det er nødvendigt.
  • Slette. Fjern en oprettet farm service regel.
  • Aktiver. At aktivere en systemregel.
  • Deaktiver. At deaktivere en systemregel.
  • Opret DoS-regel. Opret en ny regel, der skal tildeles bestemte landbrugstjenester.

Tjek video tutorial om DoS og test case.

Næste skridt, Opret en brugerdefineret DoS-regel.

Del på:

Dokumentation i henhold til GNU Free Documentation License.

Var denne artikel til hjælp?

Relaterede artikler