Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

volevo sapere se...

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
keenx64



Registrato: 02/03/08 20:59
Messaggi: 123

MessaggioInviato: Ven Ott 10, 2008 6:55 pm    Oggetto: volevo sapere se... Rispondi citando

zs è in grado di bloccare attacchi dos ? e di segnalare se è in corso un attacco su di lei? inoltre è possibile bloccare/filtrare gli url con java e ActiveX ?
grazie ciao
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Dom Ott 12, 2008 3:07 pm    Oggetto: Rispondi citando

La beta11 contiene 2 nuovi filtri nell'impostazione del firewall:

1) Parallel connections per IP (iptables -m connlimit)

2) Traffic per connection (iptables -m connbytes)

Grazie alla prima voce è possibilile limitare il numero di connessioni contemporanee provenienti da un singolo IP. In questa maniera si possono bloccare i DoS. Ovviamente questa voce può essere combinata con altre voci come per esempio la porta TCP. Classico esempio di utilizzo è quello di limitare il numero di connessioni provenienti dallo stesso client alla porta tcp 25 del proprio mail server. Infatti, il fatto che si tenti di aprire un gran numero di connessioni SMTP da uno stesso client indica che si tratta di SPAM.

La seconda voce, limita invece la massima quantità di traffico che una connessione può generare. Non ha molto senso se usata nel firewall per bloccare i download troppo lunghi. E' invece molto utile nel classificatore QoS per abbassare la banda delle connessioni dopo che hanno superato una prefissata soglia di traffico. In questa maniera si privilegiano le connessioni interattive.

Saluti
Fulvio
Top
Profilo Invia messaggio privato
keenx64



Registrato: 02/03/08 20:59
Messaggi: 123

MessaggioInviato: Dom Ott 12, 2008 5:01 pm    Oggetto: Rispondi citando

grazie per i chiarimenti
ho appena finito di scaricare la beta11 adesso la installo subito
ciao
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it