DirectAdmin控制面板安装DEDECMS 导致的被黑问题
最近几个月
我们接到很多使用directadmin控制面板客户的技术支持请求
都是一样的问题
主要表现为
1. 所有的出问题的主机上 都有客户安装DEDECMS
2. 所有的DEDECMS都有目录权限安全隐患 PLUS目录被注入
3. 所有DEDECMS都不是最新版.
4. 短时间占用大量带宽,基本可以跑满网络负载
这个涉及所有使用DEDECMS的服务器,无论是windows/Linux
原因为DEDECMS的注入漏洞
无论是谁,均可写文件到plus目录 具体见
http://blog.ushezu.com/?p=281
解决办法
1. 如果使用UDP协议发包 攻击其他服务器的
使用 防火墙 禁掉udp协议即可
命令 iptables -A OUTPUT -p udp -j DROP
之后 service iptables restart 生效
但是对方会更改为tcp协议 这样就不能封了 如果封了tcp 你所有网站和服务器都会链接不上
所以建议使用第3种方式
2. 手工锁定plus目录 禁止写入
chmod 444 xxx/plus
3. 删除dedecms 推荐此方式.
目前cPanel未见此问题.
相关:
- directadmin
- dedecms ddos