Jika anda mendapatkan traffic besar dari ip tertentu khususnya pada webserver port 80 dan 443 maka anda bisa antisipasi menggunakan CSF, dan berikut ini adalah settingnya :
CT_LIMIT = "150" # interval pengecekan setiap 30 detik, semakin kecil semakin sensitif CT_INTERVAL = "30" # alert email kadang tidak dibutuhkan jadi setting 0 CT_EMAIL_ALERT = "0" # Anda bisa mengisi permanent = 1 jika ingin ip di block secara permanen CT_PERMANENT = "0" # jika nilai permanen = 0 maka diblok sementara berdasarkan nilai ini, 1800 = 30 menit CT_BLOCK_TIME = "1800" # Kosong default block semua port atau kita isi dengan port tertentu seperti ini CT_PORTS = "80,443"
Setelah merubah kemudian restart csf dan lfd
service csf restart service lfd restart
Demikian semoga bermanfaat.
Pages in this namespace: