本修复脚本主要针对PHP 5.2.* 版本，使用修复脚本，会将PHP升级到5.2.17，不需要放在PHP源码目录，任意目录即可。

执行如下命令：wget http://soft.vpser.net/lnmp/ext/fix_php5.2_hash.sh;sh fix_php5.2_hash.sh

按提示回车确认就会自动开始安装。

相关文章：

• LNMP一键安装包 0.8发布
• LNMP/LNMPA一键安装包ImageMagick安装配置教程
• lnmp去掉nginx上传目录的PHP执行权限
• 请各位lnmp用户检查php pathinfo设置！重要！
• LNMP一键安装包 0.7发布 – 支持LNMPA
• LNMP一键安装包 PHP自动升级脚本
• LNMP一键安装包 自动无缝升级Nginx至任意版本
• LNMP一键安装包 0.6 正式发布
• LNMP一键安装包常见问题错误及解决方法(不定期更新)
• BurstNet VPS上让Nginx(lnmp)支持IPv6

© VPSer for VPS侦探, 2012. | Permalink | 23 comments | Add to del.icio.us
Post tags: Hash漏洞, LNMP, PHP Hash, PHP Hash漏洞, 修复脚本

美国VPS推荐 | 军哥代购 - 提供美国及海外VPS/VPN/域名代购，美元/欧元代付 QQ：503228080

LNMP有一个缺点就是目录权限设置上不如Apache，有时候网站程序存在上传漏洞或类似pathinfo的漏洞从而导致被上传了php木马，而给网站和服务器带来比较大危险。建议将网站目录的PHP权限去掉，当访问上传目录下的php文件时就会返回403错误。下面VPS侦探详细介绍如何把lnmp环境下去掉指定目录的PHP执行权限。

首先要编辑nginx的虚拟主机配置，在fastcgi的location语句的前面按下面的内容添加：

1、单个目录去掉PHP执行权限

将attachments目录的PHP执行权限去掉。

2、多个目录去掉PHP执行权限

将attachments、upload这二个目录的PHP执行权限去掉。

附上一个完整的虚拟主机的例子供参考：

如有问题欢迎在本文下方留言或到VPS论坛交流反馈。

原创文章，谢绝转载！

相关文章：

• LNMP一键安装包 0.4发布
• LNMP一键安装包 0.8发布
• LNMP一键安装包 自动无缝升级Nginx至任意版本
• LNMP一键安装包 0.6 正式发布
• LNMP一键安装包 0.5 正式发布
• LNMP/LNMPA一键安装包ImageMagick安装配置教程
• 请各位lnmp用户检查php pathinfo设置！重要！
• LNMP一键安装包 0.7发布 – 支持LNMPA
• LNMP一键安装包 PHP自动升级脚本
• LNMP一键安装包常见问题错误及解决方法(不定期更新)

© VPSer for VPS侦探, 2011. | Permalink | 9 comments | Add to del.icio.us
Post tags: LNMP, LNMP一键安装包, Nginx, PHP执行权限, 一键安装包, 上传目录, 安全, 目录

美国VPS推荐 | 军哥代购 - 提供美国及海外VPS/VPN/域名代购，美元/欧元代付 QQ：503228080

编辑/usr/local/php/etc/php.ini 文件，搜索 cgi.fix_pathinfo ，如果cgi.fix_pathinfo 该行为 ; cgi.fix_pathinfo=0 请修改为 cgi.fix_pathinfo=0
或直接执行：sed -i 's/; cgi.fix_pathinfo=0/cgi.fix_pathinfo=0/g' /usr/local/php/etc/php.ini

再执行：/usr/local/php/sbin/php-fpm restart重启

如果是cgi.fix_pathinfo=0则没问题，不需要修改。
请各位lnmp用户检查一下，防止pathinfo漏洞给网站或服务器带来安全隐患。

安装包文件都已经更新。
2011.6.9，9:30分以后下载安装的脚本里已解决此问题。

感谢lnmp用户的反馈，感谢各位对lnmp的支持。

相关文章：

• LNMP一键安装包 PHP自动升级脚本
• LNMP一键安装包 0.8发布
• LNMP/LNMPA一键安装包ImageMagick安装配置教程
• lnmp去掉nginx上传目录的PHP执行权限
• LNMP一键安装包 0.6 正式发布
• LNMP一键安装包常见问题错误及解决方法(不定期更新)
• LNMP一键安装包 0.5 正式发布
• lnmp之安装PHP模块(不需要重装PHP)
• VPS/服务器时间不准确造成的lnmp一键安装包安装失败问题
• LNMP一键安装包 0.4发布

© VPSer for VPS侦探, 2011. | Permalink | 20 comments | Add to del.icio.us
Post tags: LNMP, pathinfo, PHP, 一键安装包

美国VPS推荐 | 军哥代购 - 提供美国及海外VPS/VPN/域名代购，美元/欧元代付 QQ：503228080

1、安装iptables防火墙

如果没有安装iptables需要先安装，CentOS执行：

Debian/Ubuntu执行：

2、清除已有iptables规则

3、开放指定的端口

4、屏蔽IP

4、查看已添加的iptables规则

v：显示详细信息，包括每条规则的匹配包数量和匹配字节数
x：在 v 的基础上，禁止自动单位换算（K、M） vps侦探
n：只显示IP地址和端口号，不将ip解析为域名

5、删除已添加的iptables规则

将所有iptables以序号标记显示，执行：

比如要删除INPUT里序号为8的规则，执行：

6、iptables的开机启动及规则保存

CentOS上可能会存在安装好iptables后，iptables并不开机自启动，可以执行一下：

将其加入开机启动。

CentOS上可以执行：service iptables save保存规则。

另外更需要注意的是Debian/Ubuntu上iptables是不会保存规则的。

需要按如下步骤进行，让网卡关闭是保存iptables规则，启动时加载iptables规则：

创建/etc/network/if-post-down.d/iptables 文件，添加如下内容：

执行：chmod +x /etc/network/if-post-down.d/iptables 添加执行权限。

创建/etc/network/if-pre-up.d/iptables 文件，添加如下内容：

执行：chmod +x /etc/network/if-pre-up.d/iptables 添加执行权限。

关于更多的iptables的使用方法可以执行：iptables --help或网上搜索一下iptables参数的说明。

如有问题欢迎在本文下留言或到VPS论坛反馈。

原创文章，谢绝转载！

相关文章：

• CentOS Linux VPS Kloxo/Lxadmin虚拟主机控制面板安装教程
• Linux下多线程下载工具 – Axel
• LNMP/LNMPA一键安装包ImageMagick安装配置教程
• BurstNet 2011年6月Windows和Linux VPS优惠码
• Linux上vi(vim)编辑器使用教程
• Linux VPS/服务器上用Crontab来实现VPS自动化
• Linux VPS上安装7zip使用教程及zip中文文件名解压乱码解决方法
• Linode VPS OpenVPN安装配置教程(基于Debian/Ubuntu)
• 123Systems创新低价128内存Linux VPS仅需10美元/年
• Linux VPS/服务器 网站及数据库自动本地备份并FTP上传备份脚本

© VPSer for VPS侦探, 2011. | Permalink | 17 comments | Add to del.icio.us
Post tags: iptables, Linux, 教程, 防火墙

美国VPS推荐 | 军哥代购 - 提供美国及海外VPS/VPN/域名代购，美元/欧元代付 QQ：503228080

Linux SSH登录有两种：

1、使用密码验证登录

通常VPS或服务器开通后都是直接提供IP和root密码，使用这种方式就是通过密码方式登录。如果密码不够强壮，而且没有安装DenyHosts之类的防止SSH密码破解的软件，那么系统安全将存在很大的隐患。

2、使用密钥验证登录

基于密钥的安全验证必须为用户自己创建一对密钥，并把共有的密钥放在需要访问的服务器上。当需要连接到SSH服务器上时，客户端软件就会向服务器发出请求，请求使用客户端的密钥进行安全验证。服务器收到请求之后，先在该用户的根目录下寻找共有密钥，然后把它和发送过来的公有密钥进行比较。如果两个密钥一致，服务器就用公有的密钥加密“质询”，并把它发送给客户端软件（putty,xshell等）。客户端收到质询之后，就可以用本地的私人密钥解密再把它发送给服务器，这种方式是相当安全的。

一、生成密钥

因为puttygen生成的密钥有问题可能会出现：“Server refused our key”，最好使用XShell生成密钥或者在远程Linux VPS/服务器生成密钥。

1、在Linux远程服务器生成密钥：

2、使用XShell生成密钥

Xshell是一款Windows下面功能强大的SSH客户端，能够按分类保存N多会话、支持Tab、支持多密钥管理等等，管理比较多的VPS/服务器使用XShell算是比较方便的，推荐使用。

下载XShell，安装，运行XShell，点击菜单：Tool ->User Key Generation Wizard，出现如下提示：

点击Save as file将密钥保存为id_rsa.pub。

二、将密钥添加到远程Linux服务器

1、用winscp，将id_rsa.pub文件上传到/root/.ssh/下面（如果没有则创建此目录），并重命名为：authorized_keys（如果是在Linux服务器上生成的密钥直接执行：mv /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys），再执行：chmod 600 /root/.ssh/authorized_keys 修改权限。

2、修改/etc/ssh/sshd_config 文件，将RSAAuthentication 和 PubkeyAuthentication 后面的值都改成yes ，保存。

3、重启sshd服务，Debian/Ubuntu执行/etc/init.d/ssh restart ；CentOS执行：/etc/init.d/sshd restart。

三、客户端测试使用密钥登录

1、使用putty登录

putty使用的私钥文件和Linux服务器或XShell的私钥格式不同，如果使用putty的话，需要将Linux主机上生成的id_rsa文件下载的本地。运行putty压缩包里面的puttygen.exe，选择Conversions->Import key选择私钥文件id_rsa，输入密钥文件的密码，会出现如下界面：

点击“Save Private Key”，将私钥保存为id_rsa.ppk

运行putty，在Host Name填写：root@主机名或ip

如果设置了密钥密码，出现：Passphrase for key "imported-openssh-key"时输入密钥密码。

如果设置没问题就会登录成功，出现用户提示符。

2、XShell登录

运行XShell，选择菜单File->New，按如下提示填写：

打开创建好的Session

如果设置没问题就会登录成功，出现用户提示符。

3、Linux客户端登录测试

在Linux客户端执行：chmod 600 /root/id_rsa 再执行：ssh root@www.vpser.net -i /root/id_rsa /root/id_rsa为私钥文件，第一次链接可能会提示确认，输入yes即可，再按提示输入密钥密码，没有问题就会出现用户提示符。

四、修改远程Linux服务器sshd服务配置

1、修改/etc/ssh/sshd_config 文件

将PasswordAuthentication yes 修改成 PasswordAuthentication no

2、重启sshd服务

Debian/Ubuntu执行/etc/init.d/ssh restart ；CentOS执行：/etc/init.d/sshd restart。

ok，设置完成。

再提醒一下一定要保存好Putty私钥文件id_rsa.ppk或Linux服务器下载下来的id_rsa私钥文件。

原创文章，谢绝转载！

相关文章：

• 如何使用Putty远程(SSH)管理Linux VPS
• BurstNet 2011年12月年末Windows和Linux VPS 8折优惠码
• VPSYOU 2011年12月Xen Linux VPS 7折优惠码
• VPSZZ – OpenVZ Linux VPS优惠码
• lnmp去掉nginx上传目录的PHP执行权限
• SSH远程会话管理工具 – screen使用教程
• VPSYOU 2010年10月VPS+虚拟主机优惠码
• VPSYOU OpenVZ Linux VPS 正式上线，3$起售
• Linux SSH远程文件/目录传输命令scp
• Linux VPS内存占用那么多？- 解析Linux内存机制

© VPSer for VPS侦探, 2011. | Permalink | 13 comments | Add to del.icio.us
Post tags: Linux VPS, Putty, SSH, xshell, 安全, 密钥登录, 服务器

美国VPS推荐 | 军哥代购 - 提供美国及海外VPS/VPN/域名代购，美元/欧元代付 QQ：503228080

原来VPS侦探提供过一个VPS备份方法，只是略微说了一下，可能部分新手会不太好入手。今天VPS侦探分享一个自己的备份脚本。

准备工作：

需要提前在VPS安装好lftp，lftp功能上比较强大，CentOS直接执行：yum install lftp，Debian执行：apt-get install lftp 。

需要在VPS上创建/home/backup/ 目录，在FTP上创建backup目录。

如果VPS上数据库不多的话使用Godaddy的免费空间就可以(10GB空间，300GB流量)，只要注册个域名就免费送。

下面将备份脚本进行部分注释：
#!/bin/bash
#Funciont: Backup website and mysql database
#Author: licess
#Website: http://lnmp.org
#IMPORTANT!!!Please Setting the following Values!

######~Set Directory you want to backup~######将下面的目录修改成自己要备份的目录，一般按我的都是在/home/wwwroot/下面所有直接写了需要备份的目录。可以继续再加：Backup_Dir5=你的目录 ，Backup_Dir后面的数字依次递增。如果不足4个，直接删除不需要的就可以，同时修改下面tar zcf 部分。

Backup_Dir1=vpser.net
Backup_Dir2=lnmp.org
Backup_Dir3=licess.org
Backup_Dir4=jungehost.com

######~Set MySQL UserName and password~######设置MySQL的用户名和密码，最好是root，其他用户可能因为权限问题无法导出部分数据库。
MYSQL_UserName=root
MYSQL_PassWord=yourmysqlrootpassword

######~Set MySQL Database you want to backup~######设置要部分的数据库，可以继续再加：Backup_Database_Name5=数据库名，Backup_Database_Name后面的数字依次递增。
Backup_Database_Name1=vpser
Backup_Database_Name2=licess
Backup_Database_Name3=junge
Backup_Database_Name4=vpserorg

######~Set FTP Information~######设置用来存放备份数据的FTP信息
FTP_HostName=184.168.192.43   //FTP服务器的IP或者域名
FTP_UserName=vpsernet                //FTP服务器用户名
FTP_PassWord=yourftppassword   //FTP服务器用户对应的密码
FTP_BackupDir=backup                    //备份到FTP上的目录，需要提前创建好。

#Values Setting END!

TodayWWWBackup=www-*-$(date +"%Y%m%d").tar.gz
TodayDBBackup=db-*-$(date +"%Y%m%d").sql
OldWWWBackup=www-*-$(date -d -3day +"%Y%m%d").tar.gz
OldDBBackup=db-*-$(date -d -3day +"%Y%m%d").sql

tar zcf /home/backup/www-$Backup_Dir1-$(date +"%Y%m%d").tar.gz -C /home/wwwroot/ $Backup_Dir1 --exclude=soft
tar zcf /home/backup/www-$Backup_Dir2-$(date +"%Y%m%d").tar.gz -C /home/wwwroot/ $Backup_Dir2
tar zcf /home/backup/www-$Backup_Dir3-$(date +"%Y%m%d").tar.gz -C /home/wwwroot/ $Backup_Dir3 --exclude=test
tar zcf /home/backup/www-$Backup_Dir4-$(date +"%Y%m%d").tar.gz -C /home/wwwroot/ $Backup_Dir4

###上面为备份网站文件数据，因为我的网站比较零散，而且网站目录下面有些目录属于临时目录并不需要备份，所以可以在上面加上--exclude=不备份的目录。如果在前面加了Backup_Dir5=yourdir，则再加tar zcf /home/backup/www-$Backup_Dir5-$(date +"%Y%m%d").tar.gz -C
/home/wwwroot/ $Backup_Dir5 。如果多余则删除多余行。

/usr/local/mysql/bin/mysqldump -u$MYSQL_UserName -p$MYSQL_PassWord $Backup_Database_Name1 > /home/backup/db-$Backup_Database_Name1-$(date +"%Y%m%d").sql
/usr/local/mysql/bin/mysqldump -u$MYSQL_UserName -p$MYSQL_PassWord $Backup_Database_Name2 > /home/backup/db-$Backup_Database_Name2-$(date +"%Y%m%d").sql
/usr/local/mysql/bin/mysqldump -u$MYSQL_UserName -p$MYSQL_PassWord $Backup_Database_Name3 > /home/backup/db-$Backup_Database_Name3-$(date +"%Y%m%d").sql
/usr/local/mysql/bin/mysqldump -u$MYSQL_UserName -p$MYSQL_PassWord $Backup_Database_Name4 > /home/backup/db-$Backup_Database_Name4-$(date +"%Y%m%d").sql

###上面为备份MySQL数据库，如果在前面加了Backup_Database_Name5=yourdatabasename，则再加/usr/local/mysql/bin/mysqldump -u$MYSQL_UserName -p$MYSQL_PassWord $Backup_Database_Name5 > /home/backup/db-$Backup_Database_Name5-$(date +"%Y%m%d").sql 。如果多余则删除多余行。

rm $OldWWWBackup
rm $OldDBBackup
###删除3天前的备份###

cd /home/backup/

###下面为自动上传部分，不得不说lftp很强大，抛弃ftp吧####
lftp $FTP_HostName -u $FTP_UserName,$FTP_PassWord << EOF
cd $FTP_BackupDir
mrm $OldWWWBackup
mrm $OldDBBackup
mput $TodayWWWBackup
mput $TodayDBBackup
bye
EOF

脚本下载地址：http://soft.vpser.net/lnmp/backup.sh

下载脚本，将脚本放到/root/ 下面，按上面的注释修改脚本中的参数，并保存，如果不熟悉vi或者nano编辑器，可以用winscp，执行：chmod +x /root/backup.sh 为脚本添加执行权限，执行：crontab -e 添加定时执行

在crontab中加入：0 3 * * * /root/backup.sh

凌晨3点自动执行/root/bakcup.sh 脚本，备份vps上的数据并上传到FTP上。

如果在使用过程中有任何问题请直接留言，或到VPS论坛发贴。原创文章，禁止转载！

相关文章：

• Linux VPS/服务器上轻松导入、导出MySQL数据库
• Linux VPS上自动备份文件并发送到Gmail (适用G级数据的备份)(转)
• Linux下多线程下载工具 – Axel
• BurstNet 2011年6月Windows和Linux VPS优惠码
• Linux VPS/服务器上用Crontab来实现VPS自动化
• Linux上iptables防火墙的基本应用教程
• 123Systems创新低价128内存Linux VPS仅需10美元/年
• LNMP一键安装包 PHP自动升级脚本
• Nginx日志切割脚本
• YardVPS Tree Xen Linux和GRASS Windows方案 限时48小时9折优惠码

© VPSer for VPS侦探, 2010. | Permalink | 34 comments | Add to del.icio.us
Post tags: FTP, Linux, Shell, 备份, 脚本, 自动

美国VPS推荐 | 军哥代购 - 提供美国及海外VPS/VPN/域名代购，美元/欧元代付 QQ：503228080

方法很容易，先到 IPdeny 下载以国家代码编制好的 IP 地址列表，比如下载 cn.zone：

# wget http://www.ipdeny.com/ipblocks/data/countries/cn.zone

有了国家的所有 IP 地址，要想屏蔽这些 IP 就很容易了，直接写个脚本逐行读取 cn.zone 文件并加入到 iptables 中：

#!/bin/bash
# Block traffic from a specific country
# written by vpsee.com

COUNTRY="cn"
IPTABLES=/sbin/iptables
EGREP=/bin/egrep

if [ "$(id -u)" != "0" ]; then
   echo "you must be root" 1>&2
   exit 1
fi

resetrules() {
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -t mangle -F
$IPTABLES -X
}

resetrules

for c in $COUNTRY
do
        country_file=$c.zone

        IPS=$($EGREP -v "^#|^$" $country_file)
        for ip in $IPS
        do
           echo "blocking $ip"
           $IPTABLES -A INPUT -s $ip -j DROP
        done
done

exit 0

好 IP 和坏 IP 都被屏蔽掉了，这种办法当然不高明，屏蔽 IP 也没有解决被攻击的问题，但是是解决问题的第一步，屏蔽了攻击源以后我们才有带宽、时间和心情去检查 VPS 的安全问题。公布一份我们客户被攻击的网络流量图，在18点到0点所有带宽都被攻击流量占用，这时候客户无法登录 VPS，访问者也无法访问网站：

转载自：http://www.vpsee.com/2010/08/block-traffic-from-a-specific-country-using-iptables/

相关文章：

• Linux上iptables防火墙的基本应用教程
• DDoS deflate – Linux下防御/减轻DDOS攻击

© VPSer for VPS侦探, 2010. | Permalink | 15 comments | Add to del.icio.us
Post tags: IPdeny, iptables, 屏蔽IP

美国VPS推荐 | 军哥代购 - 提供美国及海外VPS/VPN/域名代购，美元/欧元代付 QQ：503228080

一，准备工作
1，登录进VPS控制面板，准备好随时重启VPS。
2，关闭Web Server先，过高的负载会导致后面的操作很难进行，甚至直接无法登录SSH。
3，以防万一，把设置的Web Server系统启动后自动运行去掉。
（如果已经无法登录进系统，并且重启后负载过高导致刚刚开机就已经无法登录，可联系管理员在母机上封掉VPS的IP或80端口，在母机上用虚拟控制台登录 进系统，然后进行2&3的操作，之后解封）

二，找出攻击者IP

1，在网站根目录建立文件ip.php，写入下面的内容。

<?php
$real_ip = getenv('HTTP_X_FORWARDED_FOR');
if(isset($real_ip)){
shell_exec("echo $real_ip >> real_ip.txt");
shell_exec("echo $_SERVER['REMOTE_ADDR'] >> proxy.txt");
}else{
shell_exec("echo $_SERVER['REMOTE_ADDR'] >> ips.txt");
}

echo '服务器受到攻击，正在收集攻击源，请在5分钟后访问本站，5分钟内多次访问本站有可能会被当作攻击源封掉IP。谢谢合作！';
?>

2，设置伪静态，将网站下的所有访问都rewrite到ip.php。
Nginx规则：

rewrite (.*) /ip.php;

Lighttpd规则：

url.rewrite = (
"^/(.+)/?$" => "/ip.php"
)

3，启动Web Server开始收集IP
进行完1和2的设置后，启动Web Server，开始记录IP信息。
收集时间建议为3到5分钟，然后再次关闭Web Server。
real_ip.txt，这个文件中保存的IP有80%以上都相同的，这个IP就是攻击者实施攻击的平台的IP。
proxy.txt，这个文件中保存的是攻击者调用的代理服务器的IP，需要封掉。
ips.txt，这里记录的是未表现出代理服务器特征的IP，根据访问次数判断是否为攻击源。

三，对上一段的补充
如果VPS上启用了WEB日志，可以查看日志文件的增长速度来判断是哪个站点被攻击。
如果没有启用日志，并且站点数量很少，临时启用日志也很方便 。
如果没有启用日志，并且站点数量过多，可以使用临时的Web Server配置文件，不绑定虚拟主机，设置一个默认的站点。然后在ip.php里加入下面一行

shell_exec(“echo $_SERVER['HTTP_HOST'] >> domain.txt”);

domain.txt里将保存被访问过的域名，被CC攻击的站点将在里面占绝大多数。

四，开始封堵IP
建立文件ban.php

<?
$threshold = 10;
$ips = array_count_values(file('ips.txt'));
$ban_num = 0;
foreach($ips as $ip=>$num){
if($num > $threshold){
$ip = trim($ip);
$cmd = "iptables -I INPUT -p tcp --dport 80 -s $ip -j DROP";
shell_exec($cmd);
echo "$ip baned!\n";
$ban_num ++;
}
}

$proxy_arr = array_unique(file('proxy.txt'));
foreach($proxy_arr as $proxy){
proxy = trim($proxy);
$cmd = "iptables -I INPUT -p tcp --dport 80 -s $proxy -j DROP";
shell_exec($cmd);
echo "$proxy baned!\n";
$ban_num ++;
}

echo "total: $ban_num ips\n";
?>

用下面的命令执行脚本（确保php命令在PATH中）

php ban.php

这个脚本依赖于第二段中ips.txt里保存的结果，当其中记录的IP访问次数超过10次，就被当作攻击源给屏蔽掉。如果是代理服务器，则不判断次数直接 封掉。
封完IP之后，把所有的网站设置恢复正常，站点可以继续正常运行了。

五，一些细节
为保持对操作过程的描述尽量简洁，没有在上面的内容中加入过多的解释，留在这段统一讲述。
1，关于“代理服务器”的一些本质
两个与TCP&HTTP协议相关的值，REMOTE_ADDR和HTTP_X_FORWARDED_FOR。
（1）REMOTE_ADDR总是取离Web服务器最接近的一台主机的IP，如果没有使用代理，这个值就是访问者本身的IP，如果使用了代理，这个值就是 代理服务器的IP，如果通过多个代理服务器进行的连接，这个值就是到达Web服务器前最后一台代理服务器的IP。
REMOTE_ADDR是由TCP/IP层决定的，不能修改不能伪造。
（2）HTTP_X_FORWARDED_FOR，因为这个值是属于HTTP部分，而不是TCP/IP，所以这个值不管是什么，都不影响数据的传输。事实 上，一般情况下，如果是访问者直接访问Web服务器，这个值为空；通过透明代理的时候，这个值会被代理服务器设置为访问者的IP；通过匿名代理连接时，这 个值可能为代理服务器的IP也可能是空的也有可能是随机的。
HTTP_X_FORWARDED_FOR可以被任意修改。大多数代理服务器都是透明代理，也就是说，会把这个值设置为最原始访问者的IP。

2，关于解决CC攻击的层面问题
按处理效率从高到低排列。
（由于本文是针对VPS服务器所写，而VPS简单来说就是服务器的低端替代品，内存和CPU等资源普遍偏低，当然是处理效率越高越好。）
（1）网络传输层。也就是本文所用的iptables，这个工具本身是工作于系统内核，在建立网络连接时直接把攻击者的连接给否了。在这一层面上将攻击源 处理掉后，消耗掉的资源几乎可以忽略不计。
（2）Web Server层，大多数Web Server都可以设置禁止访问的IP。在这一层上解决的意义和上面的差不多，但是效率要差些。
（3）脚本层，从脚本程序上制定适合于本身的策略过滤掉攻击源。网络上有很多流传的在这一层面的解决方案，但是不太适用于VPS，而且设置难度可能要增加 几倍或者几十倍。

3，为什么不是从日志收集IP？
主要是考虑两点，一是大多数VPS使用者都因为硬盘空间过小，经常清除日志很麻烦，而直接禁止了日志。
二是如果从日志收集IP，脚本复杂程度要高很多，而且可能要根据情况做些调整，考虑到将要读到本文的人大多数都未必掌握更多的技术，本文的目的就是按部就 班的依本文进行操作，即可解决问题。

六，其他
本文版权归DiaHosting所 有，转载请保留超链接。

相关文章：

• Linux下多线程下载工具 – Axel
• BurstNet 2011年6月Windows和Linux VPS优惠码
• Linux VPS/服务器上用Crontab来实现VPS自动化
• 2011年5月部分VPS服务商优惠码整理(长期有效)
• Linux上iptables防火墙的基本应用教程
• 123Systems创新低价128内存Linux VPS仅需10美元/年
• VPS侦探2周年 多个VPS服务商优惠码+免费赠送8个VPS1个月使用期大放送
• Linux VPS/服务器 网站及数据库自动本地备份并FTP上传备份脚本
• YardVPS Tree Xen Linux和GRASS Windows方案 限时48小时9折优惠码
• Linux VPS/服务器上轻松导入、导出MySQL数据库

© VPSer for VPS侦探, 2010. | Permalink | 3 comments | Add to del.icio.us
Post tags: CC攻击, DiaHosting, Linux

美国VPS推荐 | 军哥代购 - 提供美国及海外VPS/VPN/域名代购，美元/欧元代付 QQ：503228080

二，设置mutt发信参数
$ vim ~/.muttrc
写入下面的内容
set envelope_from=yes
set from=bak@diavps.com
set realname="DiaBak"
set use_from=yes
然后设置要接收邮件的Gmail，把bak@diavps.com加入白名单。

三，设置脚本
注意这几个目录
/etc/cron.hourly
/etc/cron.daily
/etc/cron.weekly
/etc/cron.monthly
这些目录下的文件可以分别每小时，每天，每周，每月自动执行一次。
如果是把脚本程序放置在上面的目录里，最好把权限设置为0700。
设置更复杂的执行条件可以使用crontab -e命令。详情请百度。

以每天执行为例
$ vim /etc/cron.daily/diabsk.sh
写入下面的内容
#!/bin/bash

# SETTING
TOEMAIL="bak@diavps.com";
COMMENT='blog database backup'
DIR='wordpress'
# END SETTING

TMP='/tmp/diabak/'${DIR}
ATTTMP='/tmp/diabakatt/'${DIR}

rm -rf $TMP
mkdir -p $TMP
cd $TMP

# Put files what you want to backup to $TMP

# Don't change anything below
YYYYMMDD=`date +%Y%m%d`
SUBJECT='DiaBak_of_'${DIR}'_'${YYYYMMDD};

rm -rf $ATTTMP
mkdir -p $ATTTMP
cd $ATTTMP

tar zcPf backup.tar.gz $TMP
rm -rf $TMP
split -b 20m -a 3 -d backup.tar.gz ${SUBJECT}.part
rm -f backup.tar.gz

for file in *
do
echo $COMMENT | mutt -a $file -s $SUBJECT $TOEMAIL
sleep 30s
done

rm -rf $ATTTMP

需要更改的内容已经加红
TOEMAIL为接收邮件的邮箱地址。
TOEMAIL为注释邮件，以邮件正文发送。
DIR为临时目录名，建议仅使用英文和数字。
# Put files what you want to backup to $TMP，这一行下面的命令根据需要自己补充，比如备份数据库可以把SQL文件导出到$TMP目录，备份文件可以复制文件到$TMP目录。

四，导出数据库的命令。
1.备份单个数据库
mysqldump --user=user --password=password --lock-all-tables dbname > backup.sql
2.备份多个数据库
mysqldump --user=user --password=password --lock-all-tables --databases dbname1 dbname2 > backup.sql
3.备份所有数据库
mysqldump --user=user --password=password --lock-all-tables --all-databases > backup.sql

--lock-all-tables选项可以在备份期间锁定数据库防止出现变化，进而导致多个有关系的表不同步，比如A表需要引用B表，备份完A表后，B 表发生了变化，之后才备份了B表，这样数据库就乱了。
备份上百M的数据库也只用了几秒而已，所以这个选项对网站运行影响不大。

五，重新组合备份的文件
Linux下
$ cat DiaBak* > bak.tar.gz
windows下
copy DiaBak_of_testfile_20100421.part001/b+DiaBak_of_testfile_20100421.part002/b bak.tar.gz
注意分卷后面会有三位数字，cat命令会按这些数字的顺序重新组合文件，所以数字不能乱。
copy命令同理，注意数字顺序。

六，其他
测试了一个600多M的文件，以20M的大小分成了31个包，通过脚本发送，用时十几分钟，期间网速保持在5Mbps到10Mbps之间，本机还有足够的 带宽，这个应该是GMAIL的上限了。
有些邮件需要过一个多小时才在Gmail显示出来。31个包全部收到。
如果哪位发现有比Gmail更适合备份的邮箱，期待与大家分享。

转载自：http://www.hostloc.com/thread-15597-1-1.html

相关文章：

• BurstNet 2011年6月Windows和Linux VPS优惠码
• Linux VPS/服务器 网站及数据库自动本地备份并FTP上传备份脚本
• Linux VPS/服务器上轻松导入、导出MySQL数据库
• 在VPS中安装Dropbox实现网站的实时备份[转]
• Linux VPS上安装KDE, Gnome和VNC
• Linux VPS上查找后门程序
• 为什么在美国Windows VPS要比Linux VPS贵好多？
• CentOS Linux VPS Kloxo/Lxadmin虚拟主机控制面板安装教程
• Linux VPS延长SSH连接时间设置
• Linux VPS流量查看/监测工具 — vnStat

© VPSer for VPS侦探, 2010. | Permalink | 4 comments | Add to del.icio.us
Post tags: Gmail, Linux, VPS, 备份, 自动备份

美国VPS推荐 | 军哥代购 - 提供美国及海外VPS/VPN/域名代购，美元/欧元代付 QQ：503228080

互联网如同现实社会一样充满钩心斗角，网站被DDOS也成为站长最头疼的事。在没有硬防的情况下，寻找软件代替是最直接的方法，比如用iptables，但是iptables不能在自动屏蔽，只能手动屏蔽。今天要说的就是一款能够自动屏蔽DDOS攻击者IP的软件：DDoS deflate。

DDoS deflate介绍

DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址，在检测到某个结点超过预设的限 制时，该程序会通过APF或IPTABLES禁止或阻挡这些IP.

DDoS deflate官方网站：http://deflate.medialayer.com/

如何确认是否受到DDOS攻击？

执行：

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

执行后，将会显示服务器上所有的每个IP多少个连接数。

以下是我自己用VPS测试的结果：

li88-99:~# netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
1 114.226.9.132
1 174.129.237.157
1 58.60.118.142
1 Address
1 servers)
2 118.26.131.78
3 123.125.1.202
3 220.248.43.119
4 117.36.231.253
4 119.162.46.124
6 219.140.232.128
8 220.181.61.31    VPS侦探 http://www.vpser.net/
2311 67.215.242.196

每个IP几个、十几个或几十个连接数都还算比较正常，如果像上面成百上千肯定就不正常了。

1、安装DDoS deflate

wget http://www.inetbase.com/scripts/ddos/install.sh   //下载DDoS  deflate
chmod 0700 install.sh    //添加权限
./install.sh             //执行

2、配置DDoS deflate

下面是DDoS deflate的默认配置位于/usr/local/ddos/ddos.conf ，内容如下：

##### Paths of the script and other files
PROGDIR="/usr/local/ddos"
PROG="/usr/local/ddos/ddos.sh"
IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list"  //IP地址白名单
CRON="/etc/cron.d/ddos.cron"    //定时执行程序
APF="/etc/apf/apf"
IPT="/sbin/iptables"

##### frequency in minutes for running the script
##### Caution: Every time this setting is changed, run the script with --cron
#####          option so that the new frequency takes effect
FREQ=1   //检查时间间隔，默认1分钟

##### How many connections define a bad IP? Indicate that below.
NO_OF_CONNECTIONS=150     //最大连接数，超过这个数IP就会被屏蔽，一般默认即可

##### APF_BAN=1 (Make sure your APF version is atleast 0.96)
##### APF_BAN=0 (Uses iptables for banning ips instead of APF)
APF_BAN=1        //使用APF还是iptables。推荐使用iptables,将APF_BAN的值改为0即可。

##### KILL=0 (Bad IPs are'nt banned, good for interactive execution of script)
##### KILL=1 (Recommended setting)
KILL=1   //是否屏蔽IP，默认即可

##### An email is sent to the following address when an IP is banned.
##### Blank would suppress sending of mails
EMAIL_TO="root"   //当IP被屏蔽时给指定邮箱发送邮件，推荐使用，换成自己的邮箱即可

##### Number of seconds the banned ip should remain in blacklist.
BAN_PERIOD=600    //禁用IP时间，默认600秒，可根据情况调整

用户可根据给默认配置文件加上的注释提示内容，修改配置文件。

查看/usr/local/ddos/ddos.sh文件的第117行

netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -nr > $BAD_IP_LIST

修改为以下代码即可！

netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sed -n ‘/[0-9]/p’ | sort | uniq -c | sort -nr > $BAD_IP_LIST

喜欢折腾的可以用Web压力测试软件测试一下效果，相信DDoS deflate还是能给你的VPS或服务器抵御一部分DDOS攻击，给你的网站更多的保护。

相关文章：

• Linux上iptables防火墙的基本应用教程
• 用 iptables 屏蔽来自某个国家的 IP

© VPSer for VPS侦探, 2010. | Permalink | 23 comments | Add to del.icio.us
Post tags: APF, DDoS, DDoS deflate, deflate, iptables

美国VPS推荐 | 军哥代购 - 提供美国及海外VPS/VPN/域名代购，美元/欧元代付 QQ：503228080