有 12 筆資料符合您搜尋的條件

前往進階搜尋

shukae
2004-11-18 12:37
版面: phpBB 2 安裝與使用
主題: [討論]防火牆問題討論和MySQL被攻擊
回覆: 22
觀看: 13391

gibson 寫:我的mysql時常被攻擊
被刪資料庫檔案
資料有被份.....不過實在是很煩
不知道貴論壇有發生過嗎
我是用appserv-win32-2.4.1套件在windows上架的
另一台freebsd是用mysql323....沒被攻擊過
不知道大大有沒有解決的辦法
時常還原資料也不是辦法 :roll:
你有用防火牆把對網際網路的 3306 port 給封鎖起來嗎????
shukae
2004-11-15 22:33
版面: phpBB 2 安裝與使用
主題: [教學]用自家電腦架設phpBB2論壇(完整教學!)
回覆: 14
觀看: 8329

建議你不要載入 apache 的 proxy 模組............
shukae
2004-11-11 01:38
版面: phpBB 2 安裝與使用
主題: [求助]自己看不到,別人卻看得到?
回覆: 9
觀看: 5683

aiken 寫:應該只是沒有 NAT Loopback 而已吧\r
試試看更新分享器的韌體
iptables -t nat -A POSTROUTING -d 192.168.0.253 -s 192.168.0.0/24 -p tcp --dport 80 -j SNAT --to 192.168.0.254

這列就是你所謂的 NAT Loopback 的實際指令 :-P :-P :-P
shukae
2004-11-10 17:25
版面: phpBB 2 安裝與使用
主題: [求助]自己看不到,別人卻看得到?
回覆: 9
觀看: 5683

不然就是自己架設DNS
做DNS欺騙,繞過NAT主機
就可以避免這個問題
shukae
2004-11-10 17:22
版面: phpBB 2 安裝與使用
主題: [求助]自己看不到,別人卻看得到?
回覆: 9
觀看: 5683

但是DLINK中有設定防火牆規則的選項,基本上就是設定允許/拒絕某一IP的訊息通過ROUNTER,是要用這個嗎?如果我的server(安裝APPSERV)是192.168.0.102,其他的機器是100, 101, 我就設[allow], Source: [LAN 192.168.0.100-102], Destination: [LAN 192.168.0.102], Protocol: [TCP], Port: [66-90],對嗎?我剛剛試了還是不行,真的是初學者,幫幫我吧! 基本上多數IP分享器都是Linux Base的 我解說一下下面這列的意思 iptables -t nat -A...
shukae
2004-11-10 05:44
版面: phpBB 2 安裝與使用
主題: [求助]自己看不到,別人卻看得到?
回覆: 9
觀看: 5683

很簡單, 是因為 SNAT 與 ICMP Redirect 的問題 http://www.study-area.org/linux/linuxfr1.htm 參考 [ICMP的問題] 那段 去翻翻 D-Link 給的使用手冊 看能不能自訂防火牆的規則 加入適當的規則即可\r 例如我自己的NAT主機就有一條規則 iptables -t nat -A POSTROUTING -d 192.168.0.253 -s 192.168.0.0/24 -p tcp --dport 80 -j SNAT --to 192.168.0.254 192.168.0.253 是我的www伺服器的私有IP 192....
shukae
2004-11-06 02:12
版面: phpBB 2 安裝與使用
主題: [建議]自用 Apache 架站請改設定, 以免被病毒攻擊
回覆: 0
觀看: 1992

[建議]自用 Apache 架站請改設定, 以免被病毒攻擊

我剛剛確認有病毒會使用 Apache 的 PROXY 功能, 把電腦當作踏板去存取網路上的DNS, 會使得HTTPD大量出現且駐留在記憶體中, 連線狀態是從本機電腦的 1024~65535 port 之一連到中毒電腦的 80 port. 病毒是 Win32 系統的

如果不使用 PROXY 功能\r
解決方法就是把 *proxy.conf 這個設定檔的副檔名改掉或是刪檔
不要讓 Apache 載入 PROXY 模組即可\r
:-P :-P :-P
shukae
2004-11-05 17:22
版面: phpBB 2 安裝與使用
主題: [討論]防火牆問題討論和MySQL被攻擊
回覆: 22
觀看: 13391

小竹子 寫:所以硬體防火牆就很重要了,不過因為機房有控管,只要流量瞬間爆量流出就會斷線,接著我的手機就會靠腰了。
挖靠!! 斷線!! 算你狠!! 8-)
I服了U
不過也一樣達到阻斷服務的目的 :roll:
shukae
2004-11-05 17:17
版面: phpBB 2 安裝與使用
主題: [問題]appserv架好使用中,但根目錄卻被看光光?!
回覆: 7
觀看: 9135

在 Apache 設定網頁根目錄的地方, 把 index 屬性拿掉
shukae
2004-11-05 17:14
版面: phpBB 2 安裝與使用
主題: [討論]防火牆問題討論和MySQL被攻擊
回覆: 22
觀看: 13391

嘿嘿~所以要放在大型機房裡面比較安全,因為 ROUTER 會先擋掉 真的要搞死某個網站, 其實不難 :mrgreen: 例如我要攻擊 phpbb-tw.net 這個網址 就算 TCP Sync 無效, 被擋住 但網站總要正常服務送資料吧\r 先把一堆已經中木馬的電腦遙控\r 不管三七二十一, 向 phpbb-tw.net 網站隨便要求資料 而且不送出斷線訊息, 讓網路主機極端忙碌 沒多久網站就會停擺了 或是假冒 phpbb-tw.net 主機的IP 向一堆路由器送出ICMP廣播的封包 路由器把封包廣播出去, 收到的電腦回應 ICMP Echo Reply封包 封包全部跑到 phpbb-tw....
shukae
2004-11-05 16:52
版面: phpBB 2 安裝與使用
主題: [討論]防火牆問題討論和MySQL被攻擊
回覆: 22
觀看: 13391

我的主機沒有被攻陷過, 我的方法給大家參考一下 如果駭客是透過phpBB的漏洞讓資料庫毀損的 那真的沒藥醫, 只能補漏洞 我自己是有寫自動備份程式, 自動把檔案打包起來 每天半夜備份一次\r 網路架設 NAT主機-----HUB------www伺服器\r        +--------我的電曩\r        +--------檔案伺服器\r        +--------其它電腦\r 我簡單說一下我NAT主機的防火牆設定, 系統是 Linux iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD AC...
shukae
2004-11-05 04:35
版面: phpBB 2 安裝與使用
主題: [討論]防火牆問題討論和MySQL被攻擊
回覆: 22
觀看: 13391

主機被攻擊大多是直接暴露在網際網路下
把主機藏在NAT後面是非常好的方法
NAT的主機的防火牆預設 INPUT DROP
就可以擋下很多攻擊了
如果主機真要直接對網際網路連線
防火牆的預設INPUT一定要DROP
然後再 ACCEPT 自己要的規則

DoS 攻擊很麻煩, 很多病毒也都會這招
而且目前並無真正的解決方式
我是乾脆直接自己寫程式偵測非法連線\r
把該IP位址直接擋住76小時
就可以防範 DoS 了
三天大概可以擋住接近 7700 個IP
而且不重複喔

前往進階搜尋