ถ้าใช้ CSF ลองตั้งค่าตามนี้นะคับ โหดขิงๆ
การตั้งค่า ขั้นสุดท้าย
************
เข้า directadmin ไปที่ เมนูซ้ายล่างสุด "ConfigServer Firewall&Security" เลือก firewall configuration แล้วตั้งค่าเป็นแบบ "โหดจัด" เช่น
1. บล็อก Port Scan Tracking
PS_INTERVAL = 1
PS_LIMIT = 3
**อันนี้ต้องระวังนิดหนึ่ง เปิดใช้แล้วอาจทำให้เว็บลูกค้าในเครื่องที่มีโปรแกรม scan port แบบไม่ได้ตั้งใจ โดนบล็อก ip กันระนาวค่ะ
2. ปิดปิง # Allow incoming PING ป้องกันการโจมตีแบบ DoS Attack (Denial of Service)
ICMP_IN = 0
3. SYNFLOOD Blocked
SYNFLOOD = 1
4. ตั้งบล็อก connection พอร์ต 80 เอาแค่ 20 connection ก็พอ ใคร connect เข้ามาเกิน 20 connโดนหามส่งโรงงาน csf ไปเลย อิอิ
แบบโหด CONNLIMIT = "80;20" ป้องกันการโจมตีแบบ DoS Attack (Denial of Service)
5. ตั้งบล็อกถาวร แบบโหด
LF_PERMBLOCK =1
LF_NETBLOCK = 1 (บล็อกทั้งคลาส * อันนี้แบบโหดมาก * ตั้งเฉพาะช่วงจำเป็น เช่น ช่วงกำลังถูกโจมตีอย่างหนัก เป็นต้น ถ้าช่วงปกติ ให้แก้กลับเป็น 0 ก็พอค่ะ)
6. ตั้งค่าการบล็อก Login Failure Blocking and Alerts ให้โอกาสเดาผิด 3 ครั้งก็พอ
LF_EMAIL_ALERT = 1 -- ตั้งให้ส่งอีเมลบอก ถ้าไม่ต้องการให้แจ้งใส่ 0
LF_SSHD = 3
LF_FTPD = 3
LF_SMTPAUTH = 3
LF_POP3D = 3
LF_IMAPD = 3
LF_HTACCESS = 3
LF_MODSEC = 3
ที่มา: http://www.hosttook.com/wwd/announcements.php?id=21