问题1、有些时候我们发现某个目录下的文件属性很乱,有些是777,有些是755,有些是644,为了安全隐患,请使用xargs和exec把当前目录下所有文件权限修改为644,请给出shell命令?
答案:
find ./ -type f |xargs chmod 644
find ./ -type f -exec chmod 644 {} \;
问题2、用tcpdump嗅探80端口访问量最大的前5个ip,假定外网网卡是eth0,请写出完整命令?
答案:tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"." '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -nr |head -5
问题3、使用vmstat命令后,请问看到的 r, b, si, so, bi, bo 这几列分别表示什么?
答案:
r 表示运行和等待cpu时间片的进程数
b 表示等待资源的进程数,比如等待I/O, 内存等
si 表示由交换区进入内存的数量
so 由内存进入交换区的数量
bi 从块设备读取数据的量(读磁盘)
bo 从块设备写入数据的量(写磁盘)
问题4、有些时候我们添加crontab计划任务后,但是到了时间点了并不执行,请问你怎么查找原因?
答案:
1、检查文件是否具有可执行权限
2、查看crond服务是否启动,需要root启动
3、检查环境变量
4、查看日志tail -f /var/log/cron
问题5、网络遇到攻击怎么办,常见的攻击有哪些
一类是CC攻击,表现症状是,有固定的一些IP频繁访问网站,这些可以通过查看访问日志来判断出来,网站流量增加,服务器负载增加,访问速度变慢。解决办法是,分析访问日志,找到访问量大的前几个IP,用iptables封掉,但这个方法不是很完美,因为攻击源的IP不一定是真实的。另外一种方法是,根据访问日志分析攻击源的referer,往往攻击的referer是一样的,所以我们就可以根据referer来现在他们的访问。
另一类攻击是ddos攻击,而这种攻击最常见最有效的当属udp flood攻击,遇到这种攻击,大多时候是无助的,需要借助机房的硬件安防设施来防御。那如何判定这种攻击呢?非常直接的表现就是你的网站打不开,带宽跑慢,服务器登录不上,如果可以登上服务器,可以用tcpdump -nn抓包会发现很多udp的数据包,而且非常频繁。用iptables工具封IP没有用。流量不打还好,可以用硬件防火墙防一下;单身流量很多的时候,他们会直接攻击目标IP,业务的IP给封掉,这样可以保证封掉一个业务,保证其他业务正常使用。
