求centos+apache+mysql+php的安全配置!~~~
vps和朋友共用,装了个zpanel,朋友一个dede被xx了,好像上传了phpddos向外发包,1TB流量两下没了。。。求安全配置~~~~
分别从apache\php,还有防火墙配置 dede漏洞多
022.gif
你那个朋友该不会还是上次传个webshell就跨站的那个吧?
DOS 发表于 2013-6-29 20:09
back.gif
你那个朋友该不会还是上次传个webshell就跨站的那个吧?
对呀,换apache不能跨目录了,
这几天,两个朋友都是用dede。。其中一个是ARP攻击,stylex 4刀的被suspended了
另外一个是phpddos发包,跑了近1TB流量,123的,不过这家比较厚道,只是因为流量没了停机,下个月可以重开,stylex家,只是ARP攻击就删vps了
crazyfeng 发表于 2013-6-29 23:22
back.gif
对呀,换apache不能跨目录了,
这几天,两个朋友都是用dede。。其中一个是ARP攻击,stylex 4刀的被suspe ...
dede洞一堆啊。
DOS 发表于 2013-6-29 20:28
back.gif
dede洞一堆啊。
如何洞一堆也保证只影响它网站不影响服务器呢?刚刚用iptable把udp堵了,那arp对外攻击如何防止呢?
平时咋样看日志确定vps是不是被黑了? 不知道
crazyfeng 发表于 2013-6-29 23:34
back.gif
如何洞一堆也保证只影响它网站不影响服务器呢?刚刚用iptable把udp堵了,那arp对外攻击如何防止呢?
平时 ...
恐怕这个你得问helen大牛了,呵呵,我是菜鸟,不懂
@xen
@nop
@qun
过来看看
DOS 发表于 2013-6-29 20:37
back.gif
恐怕这个你得问helen大牛了,呵呵,我是菜鸟,不懂
@xen
刚刚测试了下,平时一秒可以吃差不多1G流量
用iptables确实可以堵住流量,但在ddos工作时cpu占用50%多
在研究封哪些php函数既安全又不影响程序使用
crazyfeng 发表于 2013-6-29 23:53
back.gif
刚刚测试了下,平时一秒可以吃差不多1G流量
用iptables确实可以堵住流量,但在ddos工作时cpu占用50%多
1秒1G?G口?不好意思哈哈!!
DD时间为两秒
我写了学校的web ip
开防火墙时
Completed with 9171 (582.14 MB) packets averaging 4585.5 packets per second
关防火墙时
Completed with 33770 (2143.6 MB) packets averaging 16885 packets per second
估计1秒1G是本地的
lol.gif
页:
[1]
2