求centos+apache+mysql+php的安全配置！~~~ [复制链接]
查看:139 | 回复:13

crazyfeng · 发表于 2013-6-29 20:06:51

vps和朋友共用，装了个zpanel，朋友一个dede被xx了，好像上传了phpddos向外发包，1TB流量两下没了。。。
求安全配置~~~~
分别从apache\php，还有防火墙配置

hxhui · 发表于 2013-6-29 20:08:27

dede漏洞多

DOS · 发表于 2013-6-29 20:09:44

你那个朋友该不会还是上次传个webshell就跨站的那个吧？

crazyfeng · 发表于 2013-6-29 20:22:27

DOS 发表于 2013-6-29 20:09

你那个朋友该不会还是上次传个webshell就跨站的那个吧？

对呀，换apache不能跨目录了，
这几天，两个朋友都是用dede。。其中一个是ARP攻击，stylex 4刀的被suspended了
另外一个是phpddos发包，跑了近1TB流量，123的，不过这家比较厚道，只是因为流量没了停机，下个月可以重开，stylex家，只是ARP攻击就删vps了

DOS · 发表于 2013-6-29 20:09:00

crazyfeng 发表于 2013-6-29 23:22

对呀，换apache不能跨目录了，
这几天，两个朋友都是用dede。。其中一个是ARP攻击，stylex 4刀的被suspe ...
dede洞一堆啊。

crazyfeng · 发表于 2013-6-29 20:28:36

DOS 发表于 2013-6-29 20:28

dede洞一堆啊。
如何洞一堆也保证只影响它网站不影响服务器呢？刚刚用iptable把udp堵了，那arp对外攻击如何防止呢？
平时咋样看日志确定vps是不是被黑了？

恋爱ing · 发表于 2013-6-29 23:22:00

不知道

DOS · 发表于 2013-6-29 20:34:31

crazyfeng 发表于 2013-6-29 23:34

如何洞一堆也保证只影响它网站不影响服务器呢？刚刚用iptable把udp堵了，那arp对外攻击如何防止呢？
平时 ...
恐怕这个你得问helen大牛了，呵呵，我是菜鸟，不懂

@xen
@nop
@qun
过来看看

crazyfeng · 发表于 2013-6-29 20:28:00

DOS 发表于 2013-6-29 20:37

恐怕这个你得问helen大牛了，呵呵，我是菜鸟，不懂

@xen

刚刚测试了下，平时一秒可以吃差不多1G流量
用iptables确实可以堵住流量，但在ddos工作时cpu占用50%多

在研究封哪些php函数既安全又不影响程序使用

DOScrazyfeng · 发表于 2013-6-29 20:35:44

crazyfeng 发表于 2013-6-29 23:53

刚刚测试了下，平时一秒可以吃差不多1G流量
用iptables确实可以堵住流量，但在ddos工作时cpu占用50%多
1秒1G？G口？不好意思哈哈！！
DD时间为两秒
我写了学校的web ip
开防火墙时
Completed with 9171 (582.14 MB) packets averaging 4585.5 packets per second
关防火墙时
Completed with 33770 (2143.6 MB) packets averaging 16885 packets per second

估计1秒1G是本地的

求centos+apache+mysql+php的安全配置！~~~ [复制链接] 查看:139 | 回复:13

求centos+apache+mysql+php的安全配置！~~~ [复制链接]
查看:139 | 回复:13