iptables rule สำหรับป้องกัน udp flood จาก php script

หลายครั้งเว็บไซต์ที่มีช่องโหว่อาจถูก Hacker เจาะระบบเพื่อทำการโจมตี Server อื่นได้ ซึ่งเราสามารถป้องกันปัญหานี้ได้จากการตั้งค่า iptables ด้วย rule ดังต่อไปนี้

iptables -A OUTPUT -p udp -m owner --uid-owner `cat /etc/passwd|grep apache: |cut -d: -f3` --dport ! 53 -j DROP

Was this article helpful?

Related Articles

Leave A Comment?