linux服务器下如何快速找出phpddos程序？

采花大盗 · 发表于 2013-11-27 19:12:43

Ruclinux 发表于 2013-11-27 18:18
谢谢，我是小白菜，您能说得详细些吗？

禁止执行权限
http://help.dedecms.com/install-use/server/2011/1109/2124.html

禁用 fsockopen 函数
Windows:http://hi.baidu.com/haibo0625/item/d5c7d7d45f3e44916dce3fa4
Linux同上,也可以用iptables屏蔽udp协议

至于lsof这个linux命令你百度看看吧

uuis · 发表于 2013-11-27 19:27:53

就担心.ppdos 一般都是加密了的...

ihsky · 发表于 2013-11-27 19:40:39

weed · 发表于 2013-11-27 19:59:33

★Extreme★ 发表于 2013-11-27 18:39
执行这个:
grep "fsockopen" 网站目录/*.php
grep "pfsockopen" 网站目录/*.php

说说怎么防御呢

521vps · 发表于 2013-11-27 20:38:31

下载到本地安全狗或者护卫神查杀一下

yjlml · 发表于 2013-11-27 20:43:57

用iptables屏蔽udp协议
iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT #允许UDP服务IP

iptables -A OUTPUT -p udp -j DROP #禁止udp服务

ghost · 发表于 2013-11-27 23:53:57

iptables -A OUTPUT -p udp -j DROP

要看你機上有提供什麼服務,如果 DNS 在上面...

Captain · 发表于 2013-11-28 00:14:52

会不会root被拿下了？比如用了中文版的ssh工具？

Ruclinux · 发表于 2013-11-28 01:04:40

★Extreme★ 发表于 2013-11-27 18:39
执行这个:
grep "fsockopen" 网站目录/*.php
grep "pfsockopen" 网站目录/*.php

谢谢您的指教，我试试看.........

Ruclinux · 发表于 2013-11-28 01:07:54

yrdesign 发表于 2013-11-27 19:10
360 网站扫下。后门木马。

不知道为什么我的服务器无法用360的后门查杀. 扫了一会就提示“扫描失败”.

		自动登录	找回密码
密码			注册