标签类目:iptables

利用iptables防止php-ddos对外udp发包

2012-04-02 | 浏览人数: 7,084次 | 分类:VPS安全 | 3条评论 | 查看评论 发表评论

最近一段时间php-ddos泛滥,尤其是织梦dede一堆洞洞,你懂得。其实,我们可以利用iptables,从根源上禁止php-ddos对外发包。

这样你就不必担心你的VPS或者虚拟空间因为漏洞问题被植入php-ddos,对外发送大量的数据包而被主机商关闭。 

# iptables -I OUTPUT -p udp –dport 53 -d 8.8.8.8 -j ACCEPT
# iptables -I OUTPUT -p udp –dport 53 -d 8.8.4.4 -j ACCEPT

VSFTP开启PASV模式

2012-03-08 | 浏览人数: 8,633次 | 分类:VPS入门 | 1条评论 | 查看评论 发表评论

今天deepvps配置一个VPS的VSFTP后,发FTP居然不能用。连接FTP的时候提示PASV 模式失败,尝试 PORT  模式。后来发现是iptables防火墙挡住了PASV的端口。放开端口就好了。

VSFTP的配置很简单,不再多说。但在有iptables的情况下,要开启pasv模式,是要作一些配置的。

/etc/vsftpd/vsftpd.conf

VPS的简单安全措施三步曲

2011-01-14 | 浏览人数: 8,851次 | 分类:VPS安全 | 8条评论 | 查看评论 发表评论

一、开防火墙,不用的端口都禁止掉

/etc/init.d/iptables start //简单的规则如下所示,具体的大家根据情况自己变通

/sbin/iptables -F
/sbin/iptables -A INPUT -p tcp -i vnet0 –dport ssh -j ACCEPT
/sbin/iptables -A INPUT -p tcp -i vnet0 –dport 80 -j ACCEPT
/sbin/iptables -A INPUT -i vnet0 -m state –state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -p ICMP -j DROP
/sbin/iptables -A INPUT -i vnet0 -j DROP

最简单几条iptables,修改好之后重启iptables 。 

/etc/init.d/iptables restart

用 iptables 屏蔽来自某个国家的 IP

2010-08-26 | 浏览人数: 4,605次 | 分类:VPS安全 | 查看评论 发表评论

星期六我们一位客户受到攻击,我们的网络监测显示有连续6小时的巨大异常流量,我们立即联系了客户,没有得到回应,我们修改和限制了客户的 VPS,使得个别 VPS 受攻击不会对整个服务器和其他 VPS 用户造成任何影响,我们一直保持这个 VPS 为开通状态(尽管一直受攻击),攻击又持续了24小时,星期天攻击仍在继续,我们忍无可忍,但是仍然无法联系到客户,我们向客户网站的另一负责人询问是否需要我们介入来帮助解决,这位负责人答应后我们立即投入到与 DDoS 的战斗中(我们动态扫描屏蔽坏 IP,现在客户网站已恢复。整个过程很有意思,以后有时间再写一篇博客来描述)。

DDoS deflate – Linux下防御/减轻DDOS攻击

2010-04-19 | 浏览人数: 11,769次 | 分类:VPS安全 | 2条评论 | 查看评论 发表评论

前言

互联网如同现实社会一样充满钩心斗角,网站被DDOS也成为站长最头疼的事。在没有硬防的情况下,寻找软件代替是最直接的方法,比如用iptables,但是iptables不能在自动屏蔽,只能手动屏蔽。今天要说的就是一款能够自动屏蔽DDOS攻击者IP的软件:DDoS deflate