| 3 | | * [[Image(jazz/10-03-26:20100326_Redhat_Cloud.png)]] |
| | 3 | == Web Server Security == |
| | 4 | |
| | 5 | * 因為又遇到了兩次攻擊行為,所以想試試看有沒有辦法透過 iptable 的方式把同時連線太多次的加以刪除。 |
| | 6 | |
| | 7 | * [參考] [http://blog.toknow.idv.tw/?p=277 調整網路 TCP TIME_WAIT,快速釋放 connection] |
| | 8 | {{{ |
| | 9 | 在繁忙的server中我們常常會看到許多狀態已是「TIME_WAIT」的連線 |
| | 10 | 透過調整系統參數可使連線更快速的釋放 |
| | 11 | 修改系統預設tcp fin timeout |
| | 12 | |
| | 13 | echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout |
| | 14 | |
| | 15 | 調整為30sec |
| | 16 | |
| | 17 | 調整tcp參數 |
| | 18 | |
| | 19 | net.ipv4.tcp_tw_reuse = 0 |
| | 20 | |
| | 21 | net.ipv4.tcp_tw_reuse = 1 表示開啟重用。 |
| | 22 | 允許將TIME-WAIT sockets重新用於新的TCP連接,默認為0,表示關閉 |
| | 23 | |
| | 24 | net.ipv4.tcp_tw_recycle = 0 |
| | 25 | |
| | 26 | net.ipv4.tcp_tw_recycle = 1 表示開啟TCP連接中TIME-WAIT sockets的快速回收,預設為0,表示關閉 |
| | 27 | }}} |
