Archive for » February, 2017 «

xmlrpc攻击的防止

28 Feb 2017By

早上醒来发现网站DOWN了,ssl连进来发现apache的CPU占用100%,重启了apache也不管用,登到aws重启实例也是一样.一开启apache,CPU就很快耗尽.

一开始怀疑apache出问题了,先改了连接数限制到3,仍然是同样的问题.而且看aws的metrics从凌晨开始就突然有大量入站数据,可能网站被攻击.只能看日志了.

检查/etc/httpd/logs/access.log,从昨天开始就是大量的

51.15.49.10 - - [28/Feb/2017:02:55:13 +0000] "POST /xmlrpc.php HTTP/1.0" 200 394                                                                                         "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)"

Google一下有人在利用wordpress的xmlrpc 的pingback的漏洞穷举网站密码(这个漏洞是不是还存在暂时不清楚),密码应该穷举不出来,但是ec2的微型服务器可是经不起这个DDOS一样的的访问.

暂时的办法,iptables禁止了这个IP,以及禁用了xmlrpc的pingback.

sudo iptables -I INPUT -s 51.15.49.10 -j DROP

后续有时间再处理,浪费了早上的上班时间.

05/13/2018 updated

最近偶尔还有IP攻击,虽然已经填了漏洞,还是一会就直接报告服务器DOWN了,要么利用mod_evasive自动封禁,要么禁止对文件的访问来减少服务器负载。

暂时是在apache配置文件里增加文件禁止

<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

但是实际发现apache不认这段语句,因为网上找到的是2.2版本的命令,2.4版本后改格式了。。

2.2 configuration:
Order deny,allow
Deny from all
2.4 configuration:
Require all denied

所以在/etc/httpd/conf.d/新建xmlrpc.conf,内容为

<Files xmlrpc.php>
Require all denied
</Files>

结束

 

 

Category: Personal  Tags: , ,  Leave a Comment

電影<薩爾瓦多>觀感

26 Feb 2017By

看到這部電影,本以為是另一個<盧旺達飯店>,看完卻有點”整個人都不好了”的感覺.

盧旺達飯店中兩幕印象深圳,一個是雨中神父帶孩子進入飯店,一個是聯合國車隊離開時暴徙阻截,被叛軍割草.而且整部電影中,不管是和比利時航空的通話還是處置不服從的服務生,表達出來的,混亂的環境裡總會有更多的人做著正確的事,挽救這些人的酒店經理,只是多一些勇氣.

但是薩爾瓦多給人的感覺完全不一樣,無論是無從挽救的Maria的弟弟,被暗殺的天主教神父,還是大使面對的被殺害的修女.從簡單的本地人,到神父,到駐地的大使,不同社會背景,地位在混亂的社會下並不能有什麼改變.

Boyle最後沒有能把Maria帶到美國,John為了照片死在政府軍槍下,而這場戰爭也在最後一直持續.屬於那片土地的人,如Maria的奶奶,她們沒有能力改變什麼,像Cathy那樣喜歡上那片土地的,成了暴力下的犧牲品.唯一可以欣慰的是,渾渾噩噩四處惹事的醫生,最後救下Boyle,回到了一個正常人.

應該說兩部電影完全不同的地點在於,<盧旺達飯店>所表現的是混亂社會裡所缺少的勇氣,而那些勇氣挽救了所有人.而<薩爾瓦多>表現的的是混亂世界中,無論是政府軍,還是革命者,都不遺餘力地揮霍著暴力,普通市民像Maria,Cathy,Boyle作為受害人卻無能為力.

<薩爾瓦多>另外多出的一個表達在於那些在文明世界受到教育的人,回到自己的國家卻並沒有帶來文明,而執力於實施暴力,事實也是如此.

Category: Movie  Leave a Comment