2home 打造桃花源

標題: 主機故障,己修複中 [打印本頁]

作者: 2home 時間: 2010-5-27 16:31 標題: 主機故障,己修複中

各位不好意思,昨日晚間,有不明流量,導致當機,目前系統己重灌,系統恢復中! 如有不便,敬請見諒!

作者: 開花的樹 時間: 2010-5-27 16:50

站長辛苦了
幸好有您隨時維護主機,網站的順暢運作
我們才能有這個分享的優質平台
感恩啦

不過經常這麼維修......會不會影響您的正常工作啊
可惜我對這方面是大外行...幫不上忙

作者: vincentcheng66 時間: 2010-5-27 16:53

站大辛苦了
加油

作者: tsc 時間: 2010-5-27 18:36

感謝大大辛苦付出
才有這麼美好的園地

作者: hsnn 時間: 2010-5-27 19:01

1# 2home
站長大人..
辛苦您了
誠摯感恩

作者: kevin 時間: 2010-5-27 21:36

做個IPTABLES/NETFILTER+SNORT+GUARDIAN,可以有基礎的攻擊防禦能力

作者: cremaker 時間: 2010-5-27 22:42

每次主機故障了，就想到了 2home 大，辛苦了..

作者: 青蛙皇后 時間: 2010-5-27 23:33

站長辛苦了。

作者: william8864 時間: 2010-5-28 00:08

似乎頻率高了些.
2home裡面有不少網路架站高手, 需要您的協助請出聲!
我只會吆喝喊燒...

作者: 2home 時間: 2010-5-29 19:55

真是傷腦筋,主機又被駭客搞掛了,流量高達80M持續9小時,系統毀損造成無法開機,今天己經來台北代管主機機房兩趟了,高速公路風大雨大開車有點危險,不知駭客為何對2home有興趣,現在人在機房,繼續監測,可能是 DISCUZ 的程式碼有漏洞,造成隱碼攻擊! 目前持續補漏洞,也請駭客高抬貴手,2HOME都是善良的人,應該不會得罪人.

系統備份還原,只能恢復到 2010/5/28日,有些資料有些遺漏,如發現有些文章不見,只能請各位在重貼了,真是抱歉了!

作者: 粗溪農園 時間: 2010-5-29 20:15

駭客真的請高抬貴手，2HOME無償提供我們許多知識，請能惠予照顧。站長辛苦了，謝謝！

作者: Ericg89127 時間: 2010-5-29 20:37

站大加油
實在想不出攻擊理由咧

作者: 黑面 時間: 2010-5-29 21:07

流量高為什麼會造成系統毀損???

接連遭駭, 就想到好比家中接連遭竊, 這些宵小是不是會互通情報?

小偷做的是損人而利己的事, 駭客做的是損人又不利己的事, 搞不懂他們在想什麼?

作者: 2home 時間: 2010-5-29 21:46

應該是好奇吧! discuz 最近有漏洞被發現,就有人會好奇,找一些網站來練功,所以論壇程式還是找老一點的或是自己寫,才不會因為程式碼是開放的,只要一有漏洞出現,就有網站就會倒楣了,另外可能的原因,是想貼惡意廣告貼不上,因為2home會擋貼不上,火大了,直接就搞網站了!

流量高為什麼會造成系統毀損???

接連遭駭, 就想到好比家中接連遭竊, 這些宵小是不是會互通情報?

小偷做的是損人而利己的事, 駭客做的是損人又不利己的事, 搞不懂他們在想什麼?
黑面發表於 2010-5-29 21:07

作者: kevin 時間: 2010-5-29 21:55

如果確實知道有BUG時,而且可能用什麼語法漏洞來攻擊,可以在架構上,做個REVERSE PROXY,在LINUX主機上啟動防火牆,將所有進入80 PORT的流量,導入PROXY,利用PROXY的正規化語法,可以擋掉一些SESSION,並且在透通式GATEWAY裡,啟動SNORT(入侵偵測)加上一個PERL語法的程式如GUARDIAN,這個PERL在發現SNORT有偵測到ALERT的LOG時,主動性將來源IP寫入LINUX防火牆,直接拒絕對方的連線.

作者: kevin 時間: 2010-5-29 21:56

網路上的攻擊大多數是亂槍打鳥的,沒什麼來由的目的及目標.

作者: 壞壞農場 時間: 2010-5-29 22:42

最辛苦的還是站長啦~~謝謝老大

作者: fums420505 時間: 2010-5-29 23:12

10# 2home
電腦程式我不懂
因此幫不上忙
這種風雨天，又是假日，還勞駕站大奔波
辛苦了
路上還是要注意安全才好

kevin大，您公忙之餘，能否出個手，幫點忙呀！

今早要上線，進不來2-home網頁
心裡真有點失落感
也可以想見站大這下又不知要忙多久呢？

作者: Casa verde 時間: 2010-5-30 00:13

2Home已經成了每天開機必去的第二個家，碰到"家門"沒開而不得其門而入，的確會有點失落，也可想像站大在假日還守在冰冷機房內，逐步將家園重建的辛勞，在此致謝！

也因2Home是個開放的家園，想必駭客現在也在家裡看著大家的討論，或許家門要換上哪種科技鎖？在哪裡加裝防盜或入侵偵測系統？建議還是闢室密談較妥。

作者: 無畏居 時間: 2010-5-30 20:43

站長辛苦了~
如果要練功，請高抬貴手，放過這麼優質的論壇平台吧！~

作者: 阿智 時間: 2010-5-30 23:02

辛苦站大了

作者: 大海 時間: 2010-5-31 09:03

站大辛苦了

作者: 高樹新移民a 時間: 2010-5-31 09:53

謝謝站大，
想上2home�j無法連上，這時候就更知道要珍惜2home了

作者: 青蛙皇后 時間: 2010-5-31 15:52

20# 無畏居
加１

作者: 2home 時間: 2010-5-31 18:50

感謝各位的鼓勵! 原本成立2home只是為了興趣,後來也買了地,也結交了很多朋友,也慢慢的有一份道德責任在,雖然維護公開開放的論壇,難免會碰到一些站務問題,但是一定會堅持下去的,並能夠在最快的狀況下恢復正常,不讓各位會員失望的!

作者: smhu 時間: 2010-5-31 20:12

25# 2home

站長積分很多了，所以就不用再加分鼓勵了...為您的辛苦付出拍拍手...管過網站的人都知道...唉...鳥事一蘿筐...謝...謝謝...辛苦您啦...

作者: william8864 時間: 2010-6-1 21:28

無償的服務默默的付出是最高貴的情操, 很多人光說不做,看到就覺得很鄙視. 站大默默付出我們都感受到了大風大雨還要南北高速公路奔波，坐在家裡舒服翹著二郎腿上2home 覺得很有歉意呢. 另, 機房不是有維護支援嗎? 我以為一通電話就有工程師搞定呢˙

作者: kevin 時間: 2010-6-1 22:38

機房內是代管,像remote hands-on通常也是要付錢的,最多幫你免費重開機,不可能幫你修護系統的~~
站大如果要幫忙再指示吧~~

作者: 2home 時間: 2010-6-1 22:43

因為是租主機代管的服務,需要自己買機器和灌系統,再把機器寄放在有頻寬有冷氣有備電源的機房,和一般租虛擬主機和其它業者共享主機不同.

通常當掉,會先打電話通知廠商幫忙重新開機,但若開不起來,事情都比較大條,不是硬體壞就是作業系統亂掉,就只好親自上陣囉!

無償的服務默默的付出是最高貴的情操, 很多人光說不做,看到就覺得很鄙視. 站大默默付出我們都感受到了大風大雨還要南北高速公路奔波，坐在家裡舒服翹著二郎腿上2home 覺得很有歉意呢. 另, 機房不是有維護支援嗎? 我以 ...
william8864 發表於 2010-6-1 21:28

作者: 2home 時間: 2010-6-1 22:53

應該還好,現在大都是制式化了,有時偶發狀況,就讓自己上緊發條,警愓警愓!

機房內是代管,像remote hands-on通常也是要付錢的,最多幫你免費重開機,不可能幫你修護系統的~~
站大如果要幫忙再指示吧~~
kevin 發表於 2010-6-1 22:38

作者: kevin 時間: 2010-6-1 23:30

本文章最後由 kevin 於 2010-6-1 23:33 編輯

SHARE我用的FIREWALL SCRIPT
有一個自訂CHAIN,可以擋SYN-FLOODING
不過有很多參數需要再修改符合自用..
沒有做ROUTER,也不用FORWARD CHAIN,沒做NAT也不用,單純SERver,只要用input chain

#!/bin/bash
#=========<<enable linux router>>===========
echo "1" > /proc/sys/net/ipv4/ip_forward
#=========<<define related syn_flooding rule>>======
rm -f /etc/modprobe.conf
modprobe ipt_recent ip_list_tot=16384
iptables -N SYN_FLOODING
#=========<<erase original rule>>===========
iptables -t filter -F
iptables -t nat -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
#=========<<set variability>>===============
WAN=10.10.96.33
LAN=172.21.60.7
IPTF="/sbin/iptables -t filter"
IPTN="/sbin/iptables -t nat"
#=========<<Define input filter chain>>======
#$IPTF -A INPUT -p icmp -j ACCEPT
$IPTF -A INPUT -p all -m state --state INVALID -j DROP
$IPTF -A INPUT -p tcp --syn --dport 3128 -m limit --limit 1/m --limit-burst 300 -j ACCEPT
$IPTF -A INPUT -p tcp --syn --dport 3128 -j SYN_FLOODING
$IPTF -A INPUT -p tcp -s 172.21.60.0/23 -m state --state NEW -m multiport --dports 21,22,3128 -d 172.21.60.7 -j ACCEPT
$IPTF -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
#=========<<define syn_flooding chain>>==========
$IPTF -A SYN_FLOODING -p tcp --syn --dport 3128 -m recent --name SYN_FLOODING --update --second 120 --hitcount 1 -j ACCEPT
$IPTF -A SYN_FLOODING -p tcp --syn --dport 3128 -m recent --name SYN --set
$IPTF -A SYN_FLOODING -p tcp --syn -j DROP
#=========<Define forward filter chain>>===========
$IPTF -A FORWARD -p all -m state --state INVALID -j DROP
$IPTF -A FORWARD -i eth1 -o eth0 -p all -m state --state NEW -s 172.21.60.0/23 -j ACCEPT
$IPTF -A FORWARD -i eth1 -o eth0 -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
#=========<<Define nat postrouting chain>>==============
$IPTN -A POSTROUTING -o eth0 -s 172.21.60.0/23 -j SNAT --to $WAN
#=========<<Define trasparent proxy>>===================
$IPTN -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
#=======================<<the end>>=======================================

歡迎光臨 2home 打造桃花源 (http://2home.com.tw/bbs/)