求centos+apache+mysql+php的安全配置！~~~

crazyfeng · 发表于 2013-6-29 20:06:51

vps和朋友共用，装了个zpanel，朋友一个dede被xx了，好像上传了phpddos向外发包，1TB流量两下没了。。。
求安全配置~~~~
分别从apache\php，还有防火墙配置

hxhui · 发表于 2013-6-29 20:08:27

dede漏洞多

DOS · 发表于 2013-6-29 20:09:44

你那个朋友该不会还是上次传个webshell就跨站的那个吧？

crazyfeng · 发表于 2013-6-29 20:22:27

DOS 发表于 2013-6-29 20:09

你那个朋友该不会还是上次传个webshell就跨站的那个吧？

对呀，换apache不能跨目录了，
这几天，两个朋友都是用dede。。其中一个是ARP攻击，stylex 4刀的被suspended了
另外一个是phpddos发包，跑了近1TB流量，123的，不过这家比较厚道，只是因为流量没了停机，下个月可以重开，stylex家，只是ARP攻击就删vps了

DOS · 发表于 2013-6-29 20:09:00

crazyfeng 发表于 2013-6-29 23:22

对呀，换apache不能跨目录了，
这几天，两个朋友都是用dede。。其中一个是ARP攻击，stylex 4刀的被suspe ...
dede洞一堆啊。

crazyfeng · 发表于 2013-6-29 20:28:36

DOS 发表于 2013-6-29 20:28

dede洞一堆啊。
如何洞一堆也保证只影响它网站不影响服务器呢？刚刚用iptable把udp堵了，那arp对外攻击如何防止呢？
平时咋样看日志确定vps是不是被黑了？

恋爱ing · 发表于 2013-6-29 23:22:00

不知道

DOS · 发表于 2013-6-29 20:34:31

crazyfeng 发表于 2013-6-29 23:34

如何洞一堆也保证只影响它网站不影响服务器呢？刚刚用iptable把udp堵了，那arp对外攻击如何防止呢？
平时 ...
恐怕这个你得问helen大牛了，呵呵，我是菜鸟，不懂

@xen
@nop
@qun
过来看看

crazyfeng · 发表于 2013-6-29 20:28:00

DOS 发表于 2013-6-29 20:37

恐怕这个你得问helen大牛了，呵呵，我是菜鸟，不懂

@xen

刚刚测试了下，平时一秒可以吃差不多1G流量
用iptables确实可以堵住流量，但在ddos工作时cpu占用50%多

在研究封哪些php函数既安全又不影响程序使用

DOScrazyfeng · 发表于 2013-6-29 20:35:44

crazyfeng 发表于 2013-6-29 23:53

刚刚测试了下，平时一秒可以吃差不多1G流量
用iptables确实可以堵住流量，但在ddos工作时cpu占用50%多
1秒1G？G口？不好意思哈哈！！
DD时间为两秒
我写了学校的web ip
开防火墙时
Completed with 9171 (582.14 MB) packets averaging 4585.5 packets per second
关防火墙时
Completed with 33770 (2143.6 MB) packets averaging 16885 packets per second

估计1秒1G是本地的

		自动登录	找回密码
密码			立即注册