安全设置
现象:主机发包(一般是因为dedecms的漏洞导致黑客上传的木马程序对外发UDP攻击包,用来攻击别人的网站),带宽使用超过50M/s,被系统自动重启或停机。
win主机解决方案:
1、主要方案:
下载 safe_script.rar 解压到任意目录后, 直接运行setup.bat即可
这个程序也可自动阻止UDP发包的程序。
检查使用了DEDECMS的站点的plus或include目录,删除那些黑客留下的木马程序,把dedecms升级到最新版。
2.备用方案: 比较彻底的办法是:禁用php的fsockopen函数,不过禁用这个功能可能会导致部分网站的某些功能(远程读取,api调用等)失效。
(编辑d:\SOFT_php_PACKAGE\PHP\php.ini,修改disable_functions =fsockopen,然后开始>运行 iisreset 即可生效。)
3.备用方案: 也可以用网站管理助手中的功能“查杀病毒”来清理木马程序。
LINUX设置方法:
直接在服务器上执行以下规则即可防止UDP发包。
[code]
iptables -F
iptables -A OUTPUT -p udp -d 61.139.2.69 --dport 53 -j ACCEPT
iptables -A OUTPUT -p udp -d 8.8.8.8 --dport 53 -j ACCEPT
iptables -A OUTPUT -p udp -j DROP
service iptables save
[/code]
win主机解决方案:
1、主要方案:
下载 safe_script.rar 解压到任意目录后, 直接运行setup.bat即可
这个程序也可自动阻止UDP发包的程序。
检查使用了DEDECMS的站点的plus或include目录,删除那些黑客留下的木马程序,把dedecms升级到最新版。
2.备用方案: 比较彻底的办法是:禁用php的fsockopen函数,不过禁用这个功能可能会导致部分网站的某些功能(远程读取,api调用等)失效。
(编辑d:\SOFT_php_PACKAGE\PHP\php.ini,修改disable_functions =fsockopen,然后开始>运行 iisreset 即可生效。)
3.备用方案: 也可以用网站管理助手中的功能“查杀病毒”来清理木马程序。
LINUX设置方法:
直接在服务器上执行以下规则即可防止UDP发包。
[code]
iptables -F
iptables -A OUTPUT -p udp -d 61.139.2.69 --dport 53 -j ACCEPT
iptables -A OUTPUT -p udp -d 8.8.8.8 --dport 53 -j ACCEPT
iptables -A OUTPUT -p udp -j DROP
service iptables save
[/code]
下载地址
同类软件
啊D保护盾 (D盾iis防火墙) v2.1.5.4 正式版
大小:4.79MB
护卫神 主机大师 v3.5.2 一键安装网站运行环境 官方安装版
大小:220MB
网站安全狗Linux-Nginx版 v2.4 官方免费版 64位
大小:31.9MB
网站安全狗 Apache版 (网马扫描挂马扫描+防SQL注入+防CC) v4.0.18089 正式版
大小:28.3MB
网站安全狗Linux-apache版 v2.3 64位版 中文免费版 网站安全防护
大小:31.9MB
网站安全狗Linux-Nginx版 v2.4 官方免费版 32位
大小:31.5MB
CloseTheDoorr(服务器端口关闭工具) v0.2.1 官方英文安装版
大小:113KB
Service Protector(Windows服务保护器) V5.6.0.20 免费安装版
大小:8.01MB
服务器安全狗 Linux v2.8.17991 官方正式版(32+64位)
大小:22.6MB
云锁服务器安全软件 for Linux版 v3.0.61 官方安装版 64位
大小:42.8MB
微信收款码
支付宝收款码