DirectAdmin控制面板安装DEDECMS 导致的被黑问题

最近几个月
我们接到很多使用directadmin控制面板客户的技术支持请求
都是一样的问题

主要表现为
1. 所有的出问题的主机上都有客户安装DEDECMS
2. 所有的DEDECMS都有目录权限安全隐患 PLUS目录被注入
3. 所有DEDECMS都不是最新版.
4. 短时间占用大量带宽,基本可以跑满网络负载

这个涉及所有使用DEDECMS的服务器,无论是windows/Linux

原因为DEDECMS的注入漏洞
无论是谁,均可写文件到plus目录具体见
http://blog.ushezu.com/?p=281

解决办法
1. 如果使用UDP协议发包攻击其他服务器的
使用防火墙禁掉udp协议即可
命令 iptables -A OUTPUT -p udp -j DROP
之后 service iptables restart 生效

但是对方会更改为tcp协议这样就不能封了如果封了tcp 你所有网站和服务器都会链接不上
所以建议使用第3种方式

2. 手工锁定plus目录禁止写入
chmod 444 xxx/plus

3. 删除dedecms 推荐此方式.

目前cPanel未见此问题.

Blog

DirectAdmin控制面板安装DEDECMS 导致的被黑问题

相关:

WHMCS 高危bug 已发布所有版本的补丁

WHMCS v5.0.3 更新包已完成,请客户中心下载. 包含完整的WHMCS v5.0.3后台中文

Leave your thought here 取消回复

Assess your business potentials and find opportunities for bigger success

IT Services

IT Software

IT Support

IT Platforms

Cloud Computing

Cyber Security

Quick links

Locations Pickups

Terms of Payment

Privacy Policy

Where to Find Us

Support

Forum Support

Help & FAQ

Contact Us

Pricing and plans

Cookies Policy

Blog

DirectAdmin控制面板安装DEDECMS 导致的被黑问题

DirectAdmin控制面板安装DEDECMS 导致的被黑问题

相关:

WHMCS 高危bug 已发布所有版本的补丁

WHMCS v5.0.3 更新包已完成,请客户中心下载. 包含完整的WHMCS v5.0.3后台中文

Leave your thought here 取消回复

Assess your business potentials and find opportunities for bigger success

IT Services

IT Software

IT Support

IT Platforms

Cloud Computing

Cyber Security

Quick links

Locations Pickups

Terms of Payment

Privacy Policy

Where to Find Us

Support

Forum Support

Help & FAQ

Contact Us

Pricing and plans

Cookies Policy

Newsletter

Newsletter sign-up