3 | | * [[Image(jazz/10-03-26:20100326_Redhat_Cloud.png)]] |
| 3 | == Web Server Security == |
| 4 | |
| 5 | * 因為又遇到了兩次攻擊行為,所以想試試看有沒有辦法透過 iptable 的方式把同時連線太多次的加以刪除。 |
| 6 | |
| 7 | * [參考] [http://blog.toknow.idv.tw/?p=277 調整網路 TCP TIME_WAIT,快速釋放 connection] |
| 8 | {{{ |
| 9 | 在繁忙的server中我們常常會看到許多狀態已是「TIME_WAIT」的連線 |
| 10 | 透過調整系統參數可使連線更快速的釋放 |
| 11 | 修改系統預設tcp fin timeout |
| 12 | |
| 13 | echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout |
| 14 | |
| 15 | 調整為30sec |
| 16 | |
| 17 | 調整tcp參數 |
| 18 | |
| 19 | net.ipv4.tcp_tw_reuse = 0 |
| 20 | |
| 21 | net.ipv4.tcp_tw_reuse = 1 表示開啟重用。 |
| 22 | 允許將TIME-WAIT sockets重新用於新的TCP連接,默認為0,表示關閉 |
| 23 | |
| 24 | net.ipv4.tcp_tw_recycle = 0 |
| 25 | |
| 26 | net.ipv4.tcp_tw_recycle = 1 表示開啟TCP連接中TIME-WAIT sockets的快速回收,預設為0,表示關閉 |
| 27 | }}} |