id4

之前有老師跟我反應網站怪怪的。

試了一下好像 .php檔大部分時間都會異常，
出現說要"詢問下載或儲存"，
我存檔用記事本一看，
竟然內容是php程式碼，
顯然網頁沒被執行就直接傳了過來。
(這樣好像很危險，不知mysql密碼會不會外洩？)

後來重新開機了兩次，都還是無效！

查了一下httpd的error_log紀錄，
怎麼有那麼多124.115.0.x的IP連過來。
於是在朋友建議下重新下載阿亮寫的script
ftp://ftp.sinsen.com.tw/firewall.sh
(新版的2008.1_liveCD也是這一個)
並稍微調整黑名單並重開防火牆。
DROP_IP="
218.38.34.217
187.1.168.40
187.1.231.78
124.114.0.0/16
124.115.0.0/16
61.135.0.0/16
220.181.0.0/16"

後來就正常了！
後來也有另一所學校也是同樣問題，
也是重新調整防火牆並重新開機就好了。

如果那些討厭的IP能在縣網擋下，
甚至在學術網路源頭直接擋下，
我們的伺服器應該就可以比較安全吧！

[ 本帖最後由 id4 於 2008-12-30 20:55 編輯 ]

id4

如果懶得重新安裝學籍系統主機(新版的)
那就修改firewall.sh試試看囉
(最好下載新版的回來修改，wget前請將舊版的改名)

或許可以試試第二種方法：(雙重保障，萬一防火牆沒起來，還有它擋)
vi /etc/httpd/conf/commonhttpd.conf
找到<Directory /var/www/html>這一段
#AllowOverride All (把這一行加上#，並加入以下內容)
Order allow,deny
Allow from all
Deny from 218.38.34.217
Deny from 187.1.168.40
Deny from 187.1.231.78
Deny from 124.114.
Deny from 124.115.
Deny from 61.135.
Deny from 220.181.

存檔後重新啟動網頁伺服器 /etc/rc.d/init.d/httpd restart

還是強烈建議：
希望教育部能直接將這些討厭的、惡意的IP擋下，這樣大家就不會有這種困擾了！

[ 本帖最後由 id4 於 2009-1-22 13:03 編輯 ]