vps 被植入后门对外ddos的解决办法。

好多客户都出现vps被黑,植入木马后对外进行ddos攻击,造成服务器被官方禁止。

现在有个方法可以临时解决这个问题,但治标不治本,只是进行了限制,但漏洞任然未解决


设置防火墙规则
运行下面命令,查看您服务器的dns

cat /etc/resolv.conf |grep nameserver |awk 'NR==1{print $2 }'

获取后,替换下面命令里的8.8.8.8 之后运行

iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT

依次运行下面命令即可。

iptables -A OUTPUT -p udp -j DROP
iptables -A INPUT -p tcp -m tcp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -p udp -m udp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --sport 1024:65535 -d 8.8.4.4 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p udp -m udp --sport 1024:65535 -d 8.8.8.8 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p udp -j REJECT
/etc/rc.d/init.d/iptables save
service iptables restart
chkconfig iptables on


重启搞定,主要功能就是禁止了服务器对外udp的发包。



另外做了个一键脚本的,大家可以试一下


list=`grep nameserver /etc/resolv.conf |awk '{print $NF}'`
for i in $list
do
        iptables -A OUTPUT -p udp -d $i --dport 53 -j ACCEPT
done
iptables -A OUTPUT -p udp -j DROP
service iptables save


发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

搜索
«   2019年11月   »
123
45678910
11121314151617
18192021222324
252627282930
最新留言
    标签列表

      Powered By Z-BlogPHP 1.5.2 Zero