محدود کردن تعداد کانکشن به سرور
یکی از تنظیماتی که جهت جلوگیری از حملات به سرور مفید است محدود کردن تعداد کانکشن ها به سرور می باشد. در این آموزش می آموزید که چطور تعداد کانکشن از یک ip به پورت های سرور را محدود کنید
برای این کار شما باید فایل کانفیگ csf (فایروال سرور) را ویرایش نمایید برای این منظور دستور زیر را در ssh اجرا نمایید
nano /etc/csf/csf.conf
پارامتر CONNLIMIT را پیدا کرده و مقابل آن مقدار دهی کنید. بعنوان مثال:
CONNLIMIT = "22;8,80;25"
بعد از اعمال تنظیمات با فشردن دکمه های ctrl + x تنظیمات خود را ذخیره کنید
اعداد مثال زده شده به این صورت هست که شما تعیین کردید تعداد کانکشن به پورت ۲۲ به مقدار ۸ عدد از هر ip مجاز باشد و تعداد کانکشن به پورت ۸۰ به مقدار ۲۵ عدد باشد و اگر فراتر رفت ip فرد مورد نظر بصورت اتوماتیک مسدود و از دسترسی فرد مورد نظر به سرور جلوگیری شود
در نهایت csf خود را با دستور زیر ری استارت کنید
service csf restart
پیروز باشید