一聚教程网:一个值得你收藏的教程网站

ps教程| flash教程| 路由器设置| Jsp教程| 加入收藏

PHP教程 Css教程 操作系统 数据库 安卓下载

首页 游戏下载 软件下载 专题 资讯教程 php教程 asp.net教程 css教程 网页制作 网页特效 手机开发 办公数码
+ -
当前位置:一聚教程网 > 操作系统 > 服务器安全

推荐专题

最新下载

热门教程

LINUX预防PHPDDOS的iptables规则

时间:2022-06-30 19:07:22 编辑:袖梨 来源:一聚教程网

PHPDDOS的iptables规则

 代码如下 复制代码

iptables -I OUTPUT -p udp --dport 53 -d 202.103.44.150 -j ACCEPT
 
iptables -I OUTPUT -p udp --dport 53 -d 202.103.24.68 -j ACCEPT
 
iptables -A OUTPUT -p tcp -m tcp --sport 1024:65535 -d 202.103.44.150 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
 
iptables -A OUTPUT -p tcp -m tcp --sport 1024:65535 -d 202.103.24.68 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
 
iptables -A OUTPUT -p udp -m udp --sport 1024:65535 -d 202.103.44.150 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
 
iptables -A OUTPUT -p udp -m udp --sport 1024:65535 -d 202.103.24.68 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
 
iptables -A OUTPUT -p udp -j REJECT
 
/etc/rc.d/init.d/iptables save


解决对外udp攻击

以下教您通过改变一些linux服务器及php的安全的设置,来禁止挂马后成为ddos攻击源

1.php.ini禁掉php调用系统的exec之类的参数
在php.ini中加入如下一行

 

 代码如下 复制代码

disable_functions=symlink,shell_exec,exec,proc_close,proc_open,popen,system,dl,passthru,

escapeshellarg,escapeshellcmd

2.禁止服务器的ouput发udp包(除本机设置的域名解析服务器)

 

 代码如下 复制代码
#!/bin/sh
NSIP=`cat /etc/resolv.conf |grep nameserver |awk ‘NR==1{print $2 }’`
/sbin/iptables -A OUTPUT -p udp -j DROP
/sbin/iptables -I OUTPUT -p udp –dport 53 -d $NSIP -j ACCEPT

如果是tcp协议的话,可以用下面一段iptables:

 代码如下 复制代码
iptables -A OUTPUT -p tcp --dport 80 -m state --state NEW -j DROP

相关文章

热门栏目

一聚教程网| 关于我们| 联系我们| 广告合作| 友情链接| 版权声明

copyRight@2007-2022 www.111CN.NET AII Right Reserved

网站内容来自网络整理或网友投稿如有侵权行为请邮件:[email protected] 我们24小时内处理