आईपीडीएस | DoS

RSI डॉस or सेवा से वंचित के भीतर खंड IPDS मॉड्यूल सुरक्षा नियमों को कॉन्फ़िगर और सेट करने की अनुमति देता है प्रणाली or खेत सेवा का स्तर।

RSI प्रणाली नियम प्रीलोडेड हैं लेकिन खेत नियमों को व्यवस्थापक द्वारा कॉन्फ़िगर किया जाना चाहिए। यह अनुभाग उपलब्ध सूचियों को दिखाता है:

नाम। नियम नाम की पहचान। संपादन फ़ॉर्म में प्रवेश करने के लिए उस पर क्लिक करें।
नियम। यह नियम का प्रकार है। विभिन्न विकल्प होंगे:

• sshbruteforce। SSH पासवर्ड ब्रूटफोर्स के खिलाफ सिस्टम को सुरक्षित रखें।
• dropicmp। ICMP बाढ़ हमलों के खिलाफ प्रणाली को सुरक्षित रखें।
• limitec: कनेक्शन सीमा प्रति सेकंड। सेवा तक प्रति सेकंड कनेक्शन की संख्या को सीमित करने वाली फ़ार्म सर्विस को सुरक्षित रखें।
• limitconns: कुल कनेक्शन सीमा प्रति स्रोत आईपी। प्रति सेवा आईपी कनेक्शनों की संख्या को सीमित करते हुए फ़ार्म सेवा की सुरक्षा करें।
• bogustcpflags: bogus TCP झंडे की जाँच करें। फर्जी टीसीपी झंडे पैकेट के साथ खेत सेवा को सुरक्षित रखें।
• सीमा: प्रति सेकंड RST अनुरोध सीमित करें। स्वीकृत प्रति सेकंड RST पैकेट को सीमित करके TCP कनेक्शन के लिए RST अनुरोधों की फ़ार्म सर्विस को सुरक्षित रखें।

TYPE. प्रणाली वैश्विक प्रणाली के नियमों के लिए और खेत कुछ कृषि सेवाओं के लिए समर्पित नियमों को परिभाषित करने के लिए।
स्थिति. लाल अप्रयुक्त नियमों के लिए और हरा लागू लोगों के लिए।
कार्रवाई। DoS नियमों की स्थिति के लिए अनुमत कार्य:

• संपादित करें। नियम वैश्विक सेटिंग्स को संशोधित करने या यदि आवश्यक हो तो एक कृषि सेवा असाइन करें।
• मिटाना। एक बनाया खेत सेवा नियम निकालें।
• सक्षम। एक सिस्टम नियम को सक्रिय करने के लिए।
• अक्षम। एक सिस्टम नियम को निष्क्रिय करने के लिए।
• DoS नियम बनाएँ। खेत की कुछ सेवाओं को सौंपा जाने वाला एक नया नियम बनाएँ।

अगला कदम, एक कस्टम DoS नियम बनाएँ.