技术交流

PHP版本5.2或之前: x86 x64

按照这个

http://www.hellovps.net/thread-628-1-1.html

方法配置vpn后
在iphone上点“设置-》通用-》网络-》vpn-》添加vpn配置”，然后点”pptp”，填写好配置信息后，再点加密级别，选“无”，然后测试吧。
一般经过上面配置后iphone就可以使用vpn了。翻墙去吧！！

解决办法非常简单, 首先请进入SSH并运行以下两行命令即可.

php /usr/local/lxlabs/kloxo/bin/common/misc/reset-mysql-root-password.phps
sh /script/fix-program-mysql


最近一段时间, 经常有客户反映说VPS一夜之间就用完了流量. 据我们观察, 这些情况大都是因为他们的dedecms存在漏洞并且被上传了UDP攻击代码. 由于我们已经在cisco三层交换机和物理服务器上部署了防火墙规则, 确保了这些udp流量不会通过我们的网络传播出去, 但是客户的VPS很多时候没有任何的防火墙规则, 往往因此而产生大量的流量.

我们根据为管理型客户处理该情况后的经验, 在此贴出方法, 希望对各位朋友有所裨益.

1. 解决产生流量的临时办法

cat /etc/resolv.conf

找出你VPS上所使用的DNS服务器地址, 在这个案例中, 有两个, 分别是4.2.2.1和4.2.2.2

iptables -F #清空现有的防火墙规则, 慎用.
iptables -A OUTPUT -p udp –dport 53 -d 4.2.2.1 -j ACCEPT #允许向4.2.2.1外发DNS请求
iptables -A OUTPUT -p udp –dport 53 -d 4.2.2.2 -j ACCEPT #允许向4.2.2.2外发DNS请求
iptables -A OUTPUT -p udp -j DROP #丢弃所有其他UDP包
iptables-save #保存规则以便下次启动时加载

完成后可以用iptables -L 查看一下是否已经成功建立, 下来如果需要重新查看这个规则是否真正限制了UDP包, 可以用 iptables -nvx -L 查看其计数器.

2. 查找攻击代码

攻击代码可分为加密或无加密的, 你可以通过以下方法查找, 由于在此案例中, 客户使用了kloxo面板,所以查找路径为/home, 请根据你的实际情况来修改以下命令. 由于查找时间比较长, 请单独执行每行命令.

find /home/ -name “*.php” | xargs grep -ril ‘eval(gzinflate(base64_decode’ #查找加密型代码
find /home/ -name “*.php” | xargs grep -ril ‘udp://’ #查找非加密型代码
find /home/httpd/ -name “*log*” | xargs grep -ril ‘port=’ #从日志中查找

查找之后, 把列表保存下来并单独查看每个文件的内容避免误删.

3. 查找可能的webshell

find /home -name “*.php” | xargs grep -ril “shell_exec”
find /home -name “*.php” | xargs grep -ril “passthru”

4. 总结

按照以上的方法, 可以暂时解决UDP攻击问题, 但是你要考虑网站是如何被植入代码的, dedecms有漏洞是一方面, 账户和系统安全又是另外一方面, 是需要时间和经验的. 从另外一个角度, 如果你没有解决该问题的技术能力, 那么请备份好你的网站, 删除所有的php文件, 重装系统并重新上传网站.

请记得哈罗主机可以为你提供高质量的美国VPS产品和服务, 任何时候我们都欢迎你联系咨询我们有关美国VPS的信息和价格.