欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

linux 防御SYN攻擊步驟詳解

  發(fā)布時間:2018-01-22 16:06:24   作者:佚名   我要評論
這篇文章主要介紹了linux 防御SYN攻擊步驟詳解,小編覺得還是挺不錯的,這里分享給大家,需要的朋友可以參考下

一、默認syn配置

sysctl -a | grep _syn
net.ipv4.tcp_max_syn_backlog = 1024
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_synack_retries = 5
net.ipv4.tcp_syn_retries = 5

tcp_max_syn_backlog 是SYN隊列的長度,加大SYN隊列長度可以容納更多等待連接的網(wǎng)絡連接數(shù)。 tcp_syncookies是一個開關,是否打開SYN Cookie 功能,該功能可以防止部分SYN攻擊。 tcp_synack_retries和tcp_syn_retries定義SYN 的重試連接次數(shù),將默認的參數(shù)減小來控制SYN連接次數(shù)的盡量少。

二、修改syn配置

ulimit -HSn 65535
sysctl -w net.ipv4.tcp_max_syn_backlog=2048
sysctl -w net.ipv4.tcp_syncookies=1
sysctl -w net.ipv4.tcp_synack_retries=2
sysctl -w net.ipv4.tcp_syn_retries=2

三、添加防火墻規(guī)則

#Syn 洪水攻擊(--limit 1/s 限制syn并發(fā)數(shù)每秒1次)
iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT
#防端口掃描
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
#防洪水ping
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

四、添加開機啟動

最后別忘記將二、三、里面的命令寫到/etc/rc.d/rc.local

以上就是腳本之家分享給大家的關于linux 防御SYN攻擊步驟詳解的全部內(nèi)容,希望對大家有所幫助。感興趣的朋友可以繼續(xù)參閱本站其他相關專題,如有不足之處,歡迎留言指出。感謝朋友們對本站的支持!

相關文章

  • 世界上最流行的操作系統(tǒng)不是Linux或者Windows,而是MINIX

    這篇文章主要介紹了世界上最流行的操作系統(tǒng)不是Linux或者Windows,而是MINIX,小編覺得還是挺不錯的,具有一定借鑒價值,需要的朋友可以參考下
    2018-02-01

  • 淺談為你的 Linux 服務器加把鎖

    這篇文章主要介紹了淺談為你的 Linux 服務器加把鎖,簡單介紹了使用shell命令查找服務等相關內(nèi)容,小編覺得還是挺不錯的,具有一定借鑒價值,需要的朋友可以參考下
    2018-02-01

  • Linux下的多線程編程和fork()函數(shù)詳解

    這篇文章主要介紹了Linux下的多線程編程和fork()函數(shù)詳解,涉及fork()與多線程等相關內(nèi)容,小編覺得還是挺不錯的,這里分享給大家,需要的朋友可以參考下
    2018-01-24

  • 談談Linux運維人員是否需要掌握一門編程語言

    這篇文章主要介紹了談談Linux運維人員是否需要掌握一門編程語言,小編覺得還是挺不錯的,具有一定借鑒價值,需要的朋友可以參考下,下面就來和我一起看看吧,希望大家在閱
    2018-01-24

  • Linux下輕松隱藏文件和文件夾的方法

    這篇文章主要介紹了Linux下輕松隱藏文件和文件夾的方法,小編覺得還是挺不錯的,具有一定借鑒價值,需要的朋友可以參考下。下面就和我一起來看看在Linux中可以有效隱藏文件
    2018-01-24

  • Linux下grep顯示前后幾行信息方法介紹

    這篇文章主要介紹了Linux下grep顯示前后幾行信息方法介紹,分享了相關代碼示例,小編覺得還是挺不錯的,具有一定借鑒價值,需要的朋友可以參考下
    2018-01-23

  • Linux下通過受限bash創(chuàng)建指定權限的賬號代碼詳解

    這篇文章主要介紹了Linux下通過受限bash創(chuàng)建指定權限的賬號,分享了相關代碼示例,小編覺得還是挺不錯的,具有一定借鑒價值,需要的朋友可以參考下
    2018-01-23

  • Linux傳輸超大文件方法介紹

    這篇文章主要介紹了Linux傳輸超大文件方法介紹,涉及到nc傳輸?shù)氖褂?,分享了相關代碼示例,小編覺得還是挺不錯的,具有一定借鑒價值,需要的朋友可以參考下
    2018-01-23

  • 淺談管理linux開機自啟服務的一些技巧

    這篇文章主要介紹了淺談管理linux開機自啟服務的一些技巧,介紹了 自啟動服務的重要性,運行級別的原理,7個運行級別等相關內(nèi)容,小編覺得還是挺不錯的,這里分享給大家,
    2018-01-22

  • Linux初學者總結分享

    這篇文章主要介紹了Linux初學者總結,對此感興趣的朋友,可以參考下
    2015-11-20

最新評論