Книга: Linux глазами хакера
8.4.7. Отказ от обслуживания
8.4.7. Отказ от обслуживания
Почтовые серверы довольно часто подвергаются атакам типа DoS, потому что они должны принимать соединения для обслуживаемых почтовых ящиков от любых пользователей. Таким образом, подключение на 25 и 110 порты, чаще всего, общедоступны.
Для защиты сервера от DoS-атак со стороны хакера нам помогут следующие параметры сервиса sendmail:
? MaxDaemonChildren — ограничение количества одновременно запущенных процессов. С помощью этого параметра мы можем защитить ресурсы сервера (процессор) от излишней перегрузки. По умолчанию установлено значение 12, но для мощного компьютера его можно повысить, чтобы эффективнее использовать процессор, а для слабого — уменьшить;
? ConnectionRateThrottle — максимальное количество открываемых соединений в секунду. По умолчанию этот параметр равен 3, и повышать его без особой надобности не стоит, только если вы уверены в производительности сервера.
Оглавление книги
- Отказ от материального носителя
- Знание стандартов обслуживания покупателей, принятых в вашем магазине
- Глава 9 Построение отказоустойчивых систем
- 9.3 Обеспечение избыточной отказоустойчивости
- Можно ли отказаться от Проводника? Мне удобнее работать с Total Commander, но Проводник все равно постоянно «висит» в па...
- 23.3.1. Отказы жесткого диска
- ГЛАВА 5 Правила продажи и обслуживания
- 23.3.3. Отказ видеокарты
- Атаки типа «отказ в обслуживании» (DoS) и «распределенный отказ в обслуживании» (DDoS)
- 14. Что делать, когда клиент отказывается от сделки
- 14.8. Отказ от многозадачности
- З.1.5. Почему у меня компьютер долго пищит, а потом отказывается загружаться?