当前位置:8090社团 >
  • 0x01 排查过程 11:10看到主机监控告警,告警内容为 cd "/usr/local/web/cdksw/general-tomcat-6.0.18/webapps/background/background/upload/";ver;echo [S];pwd;echo [E] 看内容就是菜刀马执行,看目录发现是upload可以猜测是文件上传的问题。受影响的是两台负载的...
  • linux中毒排查过程

    故障解决 超过1190 人围观 0条评论
    0x01 排查过程 异常进程发现: /usr/bin/.sshd [kworker95] 在开机启动中发现: /tmp下的异常文件 异常的网络连接 使用lsof的时候发现返回内容不正常,查看下lsof mtime为10:46,并且大小不正常,很明显命令被替换了。 看下/usr/bin/下 /use/sbin下 然后检查...
  • 某日哥们的负责的服务器因为SSH弱口令被黑了(又是边界安全意识的问题),看到异常的进程信息如下: lsof看一下打开的文件,发现/dev/g下存在这些东西 然后习惯性的按照时间排序查看一下命令,因为root已经被拿了所以非常有可能已经修改了命令。然后看到ps和netsta...
  • 中毒现象: 内到外的流量大,打DDOS 入侵方式: 通过SSH暴力破解 病毒分析: 木马病毒在top里面表现为随机的10位字母的进程,看/proc里面的信息,则为ls,cd之类常见的命令。杀死该进程后,会再随机产生一个新的进程,删除这些木马文件后,会再重新生成新的木马文件...
  • 02-22
    故障解决 超过177 人围观 0条评论
    Tomcat java.lang.OutOfMemoryError问题定位
    OOM(OutOfMemoryError) 问题归根结底三点原因: 本身资源不够 申请的内存太多 资源耗尽 解决思路,换成Java服务分析,三个原因也可以解读为:   有可能是内存分配确实过小,而正常业务使用了大量内存 某一个对象被频繁申请,却没有释...
  • 02-22
    系统管理 超过186 人围观 0条评论
    php7 +linux 规律性502错误
    在开发测试机搭建了一套主站环境,一开始很规律的一次正常一次502, NGINX错误日志:   php-fpm.log日志:       php进程修改成1,strace -p pid -o text.txt,查看进程:   dmesg查看错误信息:   gdb 查看core dump: ...
  • 02-22
    系统管理 超过174 人围观 0条评论
    Linux21个常用命令
    1.文本搜索 如果vi或vim打开一个很大的文件,不易查找到对应的内容。可以用查找命令: 末行模式下输入”/关键字”,输入的关键字会高亮显示,按”n”向下查找,按”N”向上查找。 2.vim恢复以及乱码问题 (1)在vi或vim中误删...
  • 02-13
    网络资源 超过1146 人围观 0条评论
    PHP四舍五入精确小数位及取整
    PHP经常用到取整的函数,今天小小的总结一下!其实很简单,就是几个函数而已~~ 主要是:ceil,floor,round,intval 进一法取整、四舍五入取整、忽略小数等的取整数方法大全 一、ceil — 进一法取整 说明 float ceil ( float value ) 返回...
  • 02-13
    故障解决 超过170 人围观 0条评论
    IIS无法启动w3svc的解决方法
    解决IIS无法启动w3svc,供大家参考,具体内容如下 1)、首先在CMD命令行中输入:fsutil resource setautoreset true c:\ 2)、然后在运行services.msc 3)、找到Windows Process Activation Service服务 启动该服务,启动类型:自动 4)、继续找到World Wi...