威胁情报,顾名思义它是威胁的情报,这个情报的产出是什么,是人。在备注里因为我之前分析过了,所以它特别快,他有这么多的信息
原创
2022-09-13 11:27:05
197阅读
很多情况下,和别人共用一个服务器,大家都知道root权限,或者有时候给别人提供了root权限,这样虽然很方便,但是后果是很严重的,尽管现在这台服务器上没有特别重要的数据,但是以后呢?
你愿意在这台服务器上跑关键业务吗?或者就算是跑简单的业务,你愿意吗?
很多人的答案是否定的,因为别人拥有root权限的时候,他可以对服务器做很多操作,包括留下后门。这样这台服务器就不安全了,在上面跑业务更是在刀口
原创
2010-06-30 19:42:50
2169阅读
今天同事反馈公司的某台服务器远程连接不上,登录服务器查看后,发现CPU使用率居高不下。kill掉后,一分钟有自动生成,整个排查思路如下:
1、top 命令查看主机负载,确认可疑进程为bashd
2、确认可疑进程尝试杀掉,pkill bashd ,但发现一会就出现,怀疑有定时任务
3、 排查定时任务,定时任务有2处可以设置,如下:
crontab –l 发
迅雷下载
直接 下载
http://donghua.st59.com/6065.html
原创
2011-04-20 23:14:38
707阅读
root@f7307:/home/ubuntu/.configrc5# crontab -u ubuntu -e
5 6 * * 0 /home/ubuntu/.configrc5/a/upd>/dev/null 2>&1
@reboot /home/ubuntu/.configrc5/a/upd>/dev/null 2>&1
5 8 * * 0 /home
原创
2023-04-10 08:21:28
1894阅读
2评论
1,新项目需要一台windows服务器,安装所需环境和服务后,发现服务器资源不足无法运行,查看任务管理器,发现可疑程序占满了CPU通过百度发现,这个一个挖矿程序,显然是被后门植入了矿机,果断杀掉进程,删掉文件第二天,发现CPU又被挖矿沾满,经过分析,这个后门程序,和系统的svchost.exe很像,删除过后一直自动新建出来。通过一个一个的排查进程,发现一个可疑进程,和程序,经过仔细的对比了解,可疑
原创
2017-08-24 10:36:27
10000+阅读
如果计算机多出来的用户,它一定在这里仔细排查这些账户,如果不是公司使用的账户,那么及时和
原创
2022-09-12 11:29:07
98阅读
本文章介绍如何通过腾讯云轻量级服务器搭建前端页面的流程,中间涉及到了个人建站时踩得坑。望能给予大家一些帮助。1.涉及内容有:购买服务器与部分选项操作
宝塔面板功能选择及相关操作
前端代码部署
解决vue3 history 类型路由刷新后404问题2.购买服务器与部分选项操作2.1腾讯云网址2.2 选择轻量级服务器购买2.3 购买成功后会跳转至轻量应用服务管理页面,若无跳转可点击右上角头像进入个人中
使用WebShellKiller检查服务器后门文件
转载
2019-03-04 16:49:25
2184阅读
服务器常见问题排查思路 服务器问题 排查思路 一.尽可能搞清楚问题的前因后果 1.故障是什么时候发现的? 2.故障的表现是什么?无响应?报错? 3.最后一次对整个平台进行更新的内容是什么(代码、服务器等) 二.当前有谁在,做过什么操作 1. w/who 2. last 3. history 三.现在 ...
转载
2021-05-20 07:51:00
363阅读
2评论
众所周知每台计算机要想正常上网需要有一个地址,这个地址就是我们常说的IP地址。在实际工作中身为网络管理员的我们如何有效的管理这些IP地址呢?为每台计算机设置对应的IP地址,子网掩码,网关地址,DNS地址等网络参数的话固然是可以的,但是非常的烦琐,工作量大不说,在实际应用中很可能经常会出现冲突的现象。
我们如何有效的分配这些网络参数呢?DHC
转载
2009-08-20 16:11:47
1364阅读
问题:服务器A无法与服务器B通信可能大家在实际工作中最常见的网络故障就是一台服务器无法与另一台网络上的服务器进行通信。本小节将通过实例讲解具体处理办法。在实例中,一台名为dev1的服务器无法访问另一台名为web1的服务器中的网络服务(端口80)。导致这一现象的原因相当繁杂,因此我们需要一步步测试操作活动,进而通过排除法找到故障的根源。一般说来,在对这样的问题进行故障排查时,大家可能会跳过某些初始步
转载
精选
2014-01-07 10:43:52
1692阅读
电源故障现象1、接电源线、电源灯不亮2、电源指示灯报警3、电源灯正常、按开机键无反应排查方式:1、检测电源线的接触是否有松散2、替换电源测试3、供电环境检测(是否存在电压不稳定)4、查看事件日志主板故障现象:1、按开机键无效,黑屏2、设备启动正常,接显示器黑屏3、设备某些接口或者插槽接配件,导致无法开机CPU故障现象1、按开机键无效,黑屏2、设备自动重启3、设备无辜宕机排查方式:1、检测CPU安装
原创
2017-05-19 14:15:46
3276阅读
点赞
如何判断是否被入侵:1、未经授权
2、获取敏感数据(个人隐私数据、用户信息)
3、篡改数据或者是删除数据
4、控制资产(控制服务器对外发起ddos,当作嵌入其他目标的跳板、跑比特币挖矿程序等)
如何查看自己服务器是否被入侵:系统登录日志
服务器会记录曾经登录过的ip,以及登录时间和使用时长,如果存在异常ip地址曾经登录过,就要注意了,说明服务器和可能被入侵,当然,对方也可能为了掩盖登录痕迹,会清除
原创
精选
2022-09-02 09:53:55
540阅读
tomcat要运行依赖于JDK,tomcat服务器的CPU使用率过高,大多都是因为部署的web程序的问题。一、现象描述在一次线上环境,前台访问页面的速度越来越慢,从浏览器F12中看到发出的请求都是pengding的状态。二、排查过程我这里tomcat部署在linux环境中。下面的排查过程均在linux下进行。1、排查后台服务查看tomcat的后台日志,发现日志正常打印,未发现异常信息;把要执行的S
转载
2023-06-25 17:20:25
75阅读
关于SSH后门查杀,那SSH协议其实它是一个加密的网络传输协议,通常咱们使用它作为Linux管理使用,那它用来传输命令界面和远程执行命令,也就是咱们现在看到的这个界面,通常计算机被入侵之后,如果这个计算机是暴露在外网的,或者是横向打穿了某一台服务器,以另一台服务器作为跳板跳到其他服务器上。一般来说,通过SSH登陆会非常的方便操作命令这个时候是不是就有后门的诞生了。比如我现在想要登录这台服务器,我就
原创
2022-08-30 15:12:05
368阅读
情况一:发现公司一台正式生产服务器(有公网IP)的root密码被修改,导致无法登陆服务器 1)进入单用户模式修改root密码,服务器在身边,自己修改 2)打电话找IDC机房管理人员修改,如果有GRUB加密,告诉相关人GRUB密码 情况二:如果没有改密码,只是服务器被做肉鸡,大量发外数据包 1)
原创
2017-04-14 15:48:57
2344阅读
Java性能调优指南–有关提高Java代码性能的各种技巧。最近又学到了很多新知识,感谢优锐课老师细致地讲解,这篇博客记录下自己所学所想。1. 介绍在Java世界中,我们大多数人习惯于在Java应用程序开发的所有阶段使用GUI工具:编写代码,对其进行调试和分析。我们通常更喜欢在开发环境中设置服务器环境,并尝试使用熟悉的工具在本地重现问题。不幸的是,由于各种原因,通常不可能在本地重现一些问题。例如,你
