HOBBYZ IT BLOG
เพิ่มการป้องกัน ให้ดีขึ้น ช่วยกันการโจมตีจากการ ping รวมถึงการโจมตีแบบ DoS
12:38, 2008-May-11
.. 0 comments
.. Link
เพิ่ม คำสั่งที่ vi /etc/sysctl.conf
พิมพิ์ใต้บรรทัดนี้
net.ipv4.ip_forward = 1
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.icmp_echo_ignore_all = 1
net.ipv4.tcp_syncookies=1
net.ipv4.conf.all.accept_redirects=0
net.ipv4.ip_always_defrag=1
net.ipv4.conf.all.rp_filter=1
และอย่าลืม restart network
/etc/init.d/network restart
ลอง ping ip gateway ดู
ผมโดน หนอนเจาะซะอ่วมเลย เครื่องลูกข่ายออกเนตไม่ได้ ที่ละเครื่อง
จะให้ดี ปิด port 7 กับ 19 ของ udp ด้วย ปิด port ที่ /etc/service นะครับ
ใช้ Putty
พิมพ์ vi /etc/services
กด insert
ใส่ #หน้า port ที่ต้องการปิด
กด esc ตามด้วย :wq
Leave a Comment
{ Last Page } { Page 3 of 12 } { Next Page }
About Me
My Profile
Archives
Friends
My Photo Album
Links
Categories
บันทึก IT hobbyzPTK3D
Recent Entries
ROHAN Phuketบล็อกเว๊ป Domain
เพิ่มการป้องกัน ให้ดีขึ้น ช่วยกันการโจมตีจากการ ping รวมถึงการโจมตีแบบ DoS
Linux วิธีเปลี่ยน password ของ root ในกรณีลืม หรือ โดนแฮก
ประโยชน์ของการทำ dns server