挖矿病毒5-私有云机房挖矿病毒定位
前言 6月16日晚,一位朋友咨询說私有云机房服务器有占用cpu比较高的进程无法kill,我通过向日葵远程跳板机分析了下,发现一些不同于以往挖矿病毒有趣的现象,总结下 1、初查 初步筛查,发现crontab、top如其他挖矿病毒差不多 1.1 进程名称模仿系统进程 初步看进程名kthreaddk,……
分类 linux 中的文章
git删除历史提交记录
前言 git如果碰到敏感信息提交,需要清理历史提交记录,在不删库的前提下,如何亡羊补牢呢?可以用下面的重写分支操作清理提交历史记录 1、重写分支 1 2 3 4 5 6 7 8 9 10 11 12 13 14 git filter-branch --index-filter 'git rm -r --cached --ignore-unmatch src/main/resources/demo.txt' HEAD # 如果出现冲突要增加-f git filter-branch -f --index-filter # 管理reflog信息 git reflog expire --expire=now --all # 清理不必要的文件并优化本地……
转载-shell 13问
前言 shell编写入门的时候,有幸看到比较经典的 shell 13问,碰到有大佬整理成 markdown 格式,转载过来 1、为何叫做 Shell? 我们知道计算机的运作离不开硬件,但却无法直接操作硬件,硬件的驱动只能通过一种称之为“操作系统(OS,Opertating System)的软件来管控。Linux 严格来说……
linux后台执行可用方式整理
前言 最近答疑群友如何后台运行 ssh 连接后的操作,整理了下日常常见的后台执行方式,方便知识梳理。 1、nohup方式 1 2 # nohup sh shell.sh & 查看日志:tail -f nohup.out 2、disown方式 1 2 # sh shell.sh & disown 查看日志:断开终端后,不能再查看日志 3、screen方式 执行screen,如果命令不存在,需要先安装:……
logrotate日志切割
前言 无意间找到nginx下的日志切割组件,比以前用脚本每日备份好多了,研究了一番用法 1、关于日志切割 日志文件包含了关于系统中发生的事件的有用信息,在排障过程中或者系统性能分析时经常被用到。对于忙碌的服务器,日志文件大小会增长极快,服务器会很快消耗磁盘空间,这成了个问题。除此之外,……
vmstat介绍
前言 vmstat是virtual memory statistics 的缩写,它是Linux下一个非常有用的监控工具,除了内存之外,还提供 块 IO、CPU 时间 等额外的信息 1、语法 vmstat 命令的执行不需要特殊的权限,普通用户就可以执行,其语法形式如下 1 vmstat [options] [delay [count]] delay 表示数据更新间隔,单位是秒,如果没有指定此值,表示系统启动以来……
挖矿病毒4-容器挖矿病毒清理
前言 1月26日,运维同学收到告警邮件,告诉我某台测试服务器中了挖矿病毒,心想怎么最近挖矿这么猖狂… 1、分析准备 仍然下载是busybox 1 2 3 4 wget https://busybox.net/downloads/binaries/1.30.0-i686/busybox chmod +x busybox cp busybox /usr/bin busybox top 2、按步骤排查 剩余步骤跟挖矿病毒2-分析和排查思路一样,只是所有的命令前面是 busybox command 不过这次是容器挖矿,EC……
挖矿病毒3-分析和清理过程
前言 1月23日,公司邮箱收到说阿里云报了挖矿病毒的警告 1、分析 这次思路改进了些,起初有个只是定时任务没被清理,阿里云通过定时任务关键字"pool.minexmr.com:4444"报了蠕虫病毒,但是根据关键字查看,这像挖矿 然后 top 了半天没看到结果,怀疑是top被……
nmap参数详解
前言 用nmap扫描域名整理下一些细节参数 1、语法 1 nmap [扫描类型] [选项] {目标规格} 2、选项 目标规格: 可以通过主机名,IP地址,网络等 例如: 1 2 3 4 5 scanme.nmap.org,microsoft.com/24,192.168.0.1; 10.0.0-255.1-254 -iL <inputfilename&……
git的日常操作命令整理
前言 git的一些常见命令操作整理 1、下载 depth用于指定克隆深度,为1即表示只克隆最近一次commit,可以减少下载的容量 1 git cone --depth=1 {http://xxx/url} 2、撤销commit 默认撤销,不撤销本地代码,撤销commit,并且撤销git add 1 git reset --mixed HEAD^ 不删除工作空间改动代码,撤销commit,不撤销git add……