Linux服务器如何防止DoS攻击


  对Linux系统所有的用户设置资源限制可以防止DoS类型攻击。如最大进程数和内存使用数量等。

  例如,可以在/etc/security/limits.conf中添加如下几行:

  * hard core 0

  * hard rss 5000

  * hard nproc 20

  然后必须编辑/etc/pam.d/login文件检查下面一行是否存在。

  session required /lib/security/pam_limits.so

  上面的命令禁止调试文件,限制进程数为50并且限制内存使用为5MB。

  安装补丁

  由于各种Linux厂商的分版不同,我们建议您访问相关主页获取信息

  RedHat

  ftp://updates.redhat.com/

  可使用下列命令安装补丁:

  rpm -Fvh [文件名]

  debian

  http://www.debian.org/security/

  您可以使用 apt 来下载最新的安全更新。把以下的一行

  deb http://security.debian.org/ slink updates

  或

  deb http://security.debian.org/ potato/updates main contrib non-free

  加进 /etc/apt/sources.list 档内便可。

  手工安装补丁包:

  使用apt-get自动安装补丁包:

  • 1
  • 2
  • 下一页

相关内容