linux服务器被黑挖矿排查记录(unhide可查看隐藏进程)

2019年12月31日 sun 1

问题现象:服务器负载很高,top和ps 无法查看进程,有异常任务计划但是查不到进程排查困难 排查还在/etc/hosts发现增加了如下异常映射 猜测是挖矿,但是没有进程最终核实到是/etc/ld.so.preload 设置了隐藏进程 尝试直接删除或编辑此文件无效, 最终尝试echo “”>/etc/ld.so.preload 可 […]

IPv6站点配置流程(linux系统)

2019年11月11日 sun 0

1,首先需要把IPV6地址绑定到服务器上 vi /etc/sysconfig/network-scripts/ifcfg-eth0   中增加IPV6配置 具体可参考https://www.dodolife.top/376 2,web服务器添加ipv6监听,特别是apache和nginx很多版本默认是没有ipv6监听的 Apache listen 80默认即 […]

linux配置IPV6地址和批量配置多个IPv6地址

2019年11月11日 sun 0

IPv6(Internet Protocol Version 6) IPv6为128位二进位制,为方便表示规定以16位二进制为一组,每组以冒号”:”隔开,可以分为8组,每组以4位十六进制方式表示。 16位二进制 * 8 128位二进制 1111 1111 1111 1111:: 4位十六进制 *8 32位十六进制 1 1 1 1:: […]

linux根据inode删除异常文件

2019年4月2日 sun 0

linux有时网站被挂马异常文件使用rm -rf命令无法删除的情况,此时可以使用查看inode的方式删除 ls -i查看inode   1,利用find命令来删除,直接删除,不会询问你确认删除。 find ./* -inum 654321 -delete 2,利用find命令的-exec参数来调用rm命令 find ./* -inum 654321 […]