linux服务器被黑挖矿排查记录(unhide可查看隐藏进程)
问题现象:服务器负载很高,top和ps 无法查看进程,有异常任务计划但是查不到进程排查困难 排查还在/etc/hosts发现增加了如下异常映射 猜测是挖矿,但是没有进程最终核实到是/etc/ld.so.preload 设置了隐藏进程 尝试直接删除或编辑此文件无效, 最终尝试echo “”>/etc/ld.so.preload 可 […]
问题现象:服务器负载很高,top和ps 无法查看进程,有异常任务计划但是查不到进程排查困难 排查还在/etc/hosts发现增加了如下异常映射 猜测是挖矿,但是没有进程最终核实到是/etc/ld.so.preload 设置了隐藏进程 尝试直接删除或编辑此文件无效, 最终尝试echo “”>/etc/ld.so.preload 可 […]
1,首先需要把IPV6地址绑定到服务器上 vi /etc/sysconfig/network-scripts/ifcfg-eth0 中增加IPV6配置 具体可参考https://www.dodolife.top/376 2,web服务器添加ipv6监听,特别是apache和nginx很多版本默认是没有ipv6监听的 Apache listen 80默认即 […]
win2003 1,下载httpcfg.exe 2,查看系统监听情况,打开cmd执行 httpcfg query iplisten 输出结果: HttpQueryServiceConfiguration completed with 1168. 3,这表示没有监听,给iis绑定指定ip (修改成127.0.0.1这样可以在前端配置个nginx,如果有多个服务 […]
LVS:是基于四层(tcp)的转发 HAproxy:是基于四层和七层的转发,是专业的代理服务器 Nginx:是WEB服务器,缓存服务器,又是反向代理服务器,可以做七层的转发(http,https) 区别:LVS由于是基于四层的转发所以只能做端口的转发而基于URL的、基于目录的这种转发LVS就做不了 工作选择: HAproxy和Nginx由于可以做七层的转发, […]
网站打开一会儿出现502错误,一会儿打不开,查看连接数很大,最后查看nginx错误日志有很多Cannot assign requested address报错 处理方案,1,主要是调整参数设置/etc/sysctl.conf cat /proc/sys/net/ipv4/ip_local_port_range 查看 当前系统的端口数范围为20000~655 […]
cd /etc/sysconfig/network-scripts/ vi ifcfg-eth0 BOOTPROTO=static #DHCP 改成 static IPADDR0=192.168.8.253 NETMASK0=255.255.252.0 GATEWAY0=192.168.8.1 IPADDR1=192.168.0.253 NETMASK1=2 […]
/var/log/message 记录了系统日常的一些操作,内核态和用户态的信息都有,对于这个文件,我们日常只需要关注一些错误和告警信息: egrep -ri ‘error|warn’ /var/log/messages /var/log/lastlog 不用直接查看该日志文件,通过命令:lastlog 查看 /var/log/secure linux登陆验 […]
使用安全工具设置安全时一不小心把mssql和sa和windows登陆都禁用了,确实安全了可是自己也无法管理了。 怎么办直接重装吗? 应该没这么老火吧,肯定还有更好的办法的,继续往下面看吧 解决方案: 一、创建一个新的Windows 用户帐户, 名称为 随意我添加的是admin, 类型为管理员。这一步就不赘述了。 二、以 admin登录Windows; 三、进 […]
出口ip设置 1.查看外网网卡设备 和 网关 ip route show default via 1.1.0.1 dev eth0 proto static metric 100 2.更换出口ip为 1.2.3.4 执行命令: ip route change default via 1.2.3.1 dev eth0 src 1.2.3.4 可能 […]
最近遇到一个朋友的网站说网站打不开了,他把域名发给我测试又可以打开,朋友说用手机打不开,我用手机测试可以打开, 最终核实到朋友的手机是移动网络的,打开是如图状态 此问题涉及到几个方面,可以通过以下步骤一一排除: 1,域名问题 2,网站程序问题 3,服务器问题 4,网络问题 1,域名问题,朋友发给我可以打开可以说明域名解析都是正常的不存在域名问题 2,网站程序 […]
dedecms程序是比较常见的php程序,此程序本身问题较多,特别是漏洞很多,经常容易被挂马。 最近遇到一个网站生成很慢并且还有超时报错的情况,并且进后台生成时火绒还报错有毒,但是排查后核实是没挂马,最终找到原因是加载的广告插件打不开导致慢。 处理办法: 1,登陆后台禁用广告插件 2,然后改名广告插件的加载文件,涉及到以下几个问题: include/help […]
问题:root登录系统后,passwd修改密码时出现”authentication token manipulation error” 首先检查磁盘,df -lh 查看磁盘没满,再检查df -ih 查看inode没满 在检查权限chmod 777 /etc/passwd报错没有权限 lsattr /etc/passwd 查看权限正确& […]
最近学习pandas遇到一个问题,使用groupby获取分组统计数据后写入execl多次写入,每次写入都覆盖了原来的execl数据很苦恼 最终核实到需要引入openpyxl处理 import pandas as pd import openpyxl book = openpyxl.load_workbook(‘data/demo.xlsx’) #读取你要写入 […]
Copyright © 2024 | WordPress Theme by 蜀ICP备19000709号