最近Linode VPS 总是提示我空间ToS Violation – Outbound DoS攻击。KLOXO爆重要的安全问题,恶意访客通过在KLOXO面板Default目录传入恶意PHP代码(部分如default.php),实际控制机器进行DDoS攻击(称为发包),导致VPS或者服务器网络拥塞,机房可能因此null ip。空间商将要关闭我们帐号
第一次遇到这样的问题找不到解决方法的头绪、联系空间商 直接给了一个链接 说在上面找解决方法。没有办法还是只能靠自己
解决方法:
root账户SSH登陆到VPS,执行如下指令:
chmod 000 /home/kloxo/httpd/default
rm -r /home/kloxo/httpd/default/*.php
find /home/admin -type d -name cgi-bin -exec rm -r {} \;
上面的方法解释:
设置/home/kloxo/httpd/default 目录权限为000 删除/home/kloxo/httpd/default/ 目录下的所有php文件
查找/home/admin目录下 类型为目录 名字为cgi-bin的文件并删除
另一个解决方法:
准备另一个VPS空间、克隆数据到新空间 从新配置该空间的系统。然后转回数据。这样做很麻烦。但是很实用。防止下次在被攻击。