您好!欢迎光临赵容部落O(∩_∩)O~
时间:2014年1月29日 栏目:VPS教程 作者:赵 容 点击: 8,925 次
这是一份紧急状况,KLOXO爆重要的安全问题,恶意访客通过在KLOXO面板Default目录传入恶意PHP代码(部分如default.php),实际控制机器进行DDoS攻击(称为发包),导致VPS或者服务器网络拥塞,机房可能因此null ip。请所有安装使用KLOXO面板的读者朋友密切留意和尽快处理。
以下是引用自Hostyum论坛的文章,原文出处:http://www.hostyum.com/thread-23-1-1.html
VPS用户可使用临时的处理方法,root账户SSH登陆到VPS,执行如下指令:
chmod 000 /home/kloxo/httpd/default rm -r /home/kloxo/httpd/default/*.php find /home/admin -type d -name cgi-bin -exec rm -r {} \;
最近DDoS攻击泛滥成灾,即便赵容部落这种小博客也有无聊人士试手,请大家务必留意。
农历新年期间,博客更新将迟滞,请读者朋友们见谅。
声明: 博客仅为分享信息绝非推荐,网站不参与交易绝非中介,内容均仅代表个人观点绝非权威,读者请自行考虑后入手并自担风险!一分钱一分货仍是恒久不变之真理,未成年读者(包括生理和心理)请在监护人陪同下访问本站!本文由( 赵 容 )原创编译,转载请保留链接: Kloxo漏洞:Default目录上传并进行DDOS攻击码字不易,谢绝复制粘贴! 关于使用: 本站主要分享服务器及VPS信息,不提供任何产品销售及代购,所有访客朋友请在国家法律法规许可范围内购买和使用产品,QQ群讨论:683851361. 关于安全: 任何IDC都有倒闭和跑路的可能,主机线路更不可控,月付和备份是您的最佳选择,请保持良好的、有规则的备份习惯.
请问最新版本的kloxo老是自动重写网站根目录的.htaccess文件,加了一段代码,这个怎么屏蔽掉,不喜欢它自动添加。。。
2014-05-20 01:07除非你自己设定伪静态规则之类,否则.htaccess绝对不会自己加代码只是个空的。
2014-05-20 08:02我也遇到过这种事,重新改回来就好了,后来没有发现重写
2014-08-15 20:51新安装的kloxo版本貌似已经修复这个漏洞了
2014-05-12 22:27我的VPS也被关停了。服务商要我重新安装。我操。又要重新上传累死人。
2014-02-14 19:12再補充一下, delete 不明 *.php後, 再在 /var/named/chroot/etc/named.conf 中, 加:
options {
recursion no;
};
service kloxo restart
2014-02-08 02:15我是收到LINODE通知說我僵尸网络, 我也是一頭冒水, 因為一個VPS只放一個WEBSITE. 結果, 在Login Kloxo後, 發現了 /home/kloxo/httpd/default 內發現了新加入的 imagzx.php, 把它先delete再說吧.
2014-02-08 01:49直接一句代码解决问题:/script/upcp
2014-02-06 04:01我按照你说的, 是升级到了6.1.16
2014-02-14 23:12find /home/admin -type d -name cgi-bin -exec rm -r {} \;
這句命令是什麼意思?
2014-01-30 17:04几个vps都是用kloxo面板 都收到主机商的关停通知
2014-01-30 14:37是不是只要删掉上面的几个文件就可以了 。有没有新的漏洞补丁呢。。
谢谢。。
暂时没有新的消息,不过,这个面板最好是不用了,自用的话就手动编译下环境算了。
2014-01-30 14:40恩 能否推荐几款比较好用的免费面板。。
2014-01-30 15:41lxcenter团队已经通过免费的手段制造了一个庞大的僵尸网络。大家还是谨慎使用吧。
2014-01-30 00:36还好没用这个面板了
2014-01-29 16:55两个vps被停了,学习补丁,谢谢蓉锅
2014-01-29 15:06find /home/admin -type d -name cgi-bin -exec rm -r {} \;
这句的意思是什么
我是引用的,个人觉得自用的话,不用这垃圾面板更好。。。
2014-01-29 16:34汗,kloxo是垃圾面板,那免费的用什么靠谱?
2014-01-29 20:34额,是我言重了,只是我个人比较不喜欢这个面板。
2014-01-29 21:34实际上自用的话,就无需面板;分享的话,可以选DA或者CP这些商业面板。
这面板不是我们用的起… CP一个月就要15美金 😮 😮
2014-02-01 14:29看不懂的命令别乱下….到时候反而开启后门更惨
2014-02-01 14:28我4个VPS都已经挂掉了!累积10TB流量!
2014-01-29 11:00各种ddcc..
2014-01-29 09:43