|簡體中文

比思論壇

 找回密碼
 按這成為會員
搜索



查看: 1044|回復: 0
打印 上一主題 下一主題

LNMP下安裝CSF防火墙、CC攻击解决方法

[複製鏈接]

989

主題

1

好友

5295

積分

教授

Rank: 8Rank: 8

  • TA的每日心情

    3 天前
  • 簽到天數: 1258 天

    [LV.10]以壇為家III

    推廣值
    2
    貢獻值
    378
    金錢
    1523
    威望
    5295
    主題
    989

    回文勇士 文明人 中學生 高中生 簽到勳章 簽到達人 男生勳章 大學生 文章勇士 附件高人 附件達人 文章達人 教授

    樓主
    發表於 2012-9-18 18:30:35
    被DDOS攻击了以后,就一直找解决的方法。询问了很多人,最后让Kiloserve的技术人员帮我弄些方法,其中有提到过CFS

    这个LINUX上的防火墙,记得上次KVM.LA的K总也提过,最终我还是选择了使用CSF的方法。

    安装ConfigServer Security &  Firewall安全防护软件,它可以在极大程度上保护LINUX服务器安全。这是很重要的

    一步,请不要忽略。不同的母机配置不同,可能封了部分功能,安装这个可以保证开啟必要功能,关闭不必要的功能。

    cd /tmp
    wget http://www.configserver.com/free/csf.tgz
    tar zxvf csf.tgz
    cd csf
    ./install.generic.sh
    现在我们装好了CSF,然后就要修正配置档开啟/关闭一些功能。

    cd /etc/csf
    sed -i 's/^TESTING =.*/TESTING = "0"/' csf.conf
    sed -i 's/^TCP_IN =.*/TCP_IN = "21,22,9091,51413,30000:35000"/' csf.conf
    sed -i 's/^TCP_OUT =.*/TCP_OUT = "1:65535"/' csf.conf
    sed -i 's/^UDP_IN =.*/UDP_IN = "20,21,51413"/' csf.conf
    service csf restart
    ####### 遭遇CC攻击解决方法 #######

    安装 CSF,然后用这个脚本(前提你是LNMP)

    #!/bin/bash
    #Collecting list of ip addresses connected to port 80
    netstat -plan|grep :80|awk {‘print $5′}|cut -d: -f 1|sort|uniq -c|sort -nk 1 >
    /root/iplist
    #Limit the no of connections
    LIMIT=15;

    for ip in `cat /root/iplist |awk ‘{print $2}’`;do

    if [ `grep $ip /root/iplist | awk '{print $1}'` -gt $LIMIT ]
    then
    echo “15 connection from $ip… `grep $ip /root/iplist | awk ‘{print $1}’` number of connections… Blocking $ip”;

    #Blocking the ip …

    CHECK_IF_LOCALIP=0;
    /sbin/ifconfig | grep $ip > /dev/null;
    if [ $? -ne $CHECK_IF_LOCALIP ]
    then {
    FLAG=0;
    grep $ip /etc/csf/csf.deny > /dev/null;
    if [ $? -ne $FLAG ]
    then
    iptables -I INPUT -s $ip -j DROP;
    echo “deny $ip;” >> /usr/local/nginx/conf/vhost/block.conf;
    /usr/sbin/csf -d $ip;
    ~/lnmp reload;
    else
    echo ” Ipaddress $ip is already blocked “;
    fi
    }
    else
    echo ” Sorry, the ip $ip cannot be blocked since this is a local ip of the server “;
    fi
    fi
    done
    重要聲明:本論壇是以即時上載留言的方式運作,比思論壇對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意見,並非本網站之立場,讀者及用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,讀者及用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本論壇受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者及用戶發現有留言出現問題,請聯絡我們比思論壇有權刪除任何留言及拒絕任何人士上載留言 (刪除前或不會作事先警告及通知 ),同時亦有不刪除留言的權利,如有任何爭議,管理員擁有最終的詮釋權。用戶切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。

    手機版| 廣告聯繫

    GMT+8, 2024-11-6 05:59 , Processed in 0.014341 second(s), 17 queries , Gzip On, Memcache On.

    Powered by Discuz! X2.5

    © 2001-2012 Comsenz Inc.

    回頂部