Linux 如何判断自己的服务器是否被入侵
如何判断自己的服务器是否被入侵了呢?仅仅靠两只手是不够的,但两只手也能起到一些作用,我们先来看看UNIX系统上一些入侵检测方法,以LINUX和solaris为例。 1、检查系统密码文件 首先从明显的入手,查看一下passwd文件,ls –l /etc/passwd查看文件修改的日期。 检查一下passwd文件中有哪些特权用户,系统中uid为0的用户都会被显示出来。 1
丝画阁 阅读:818评论:82018-05-19 00:03:26
Linux 如何用命令开放端口和关闭端口
一、查看哪些端口被打开 netstat -anp 二、关闭端口号: iptables -A OUTPUT -p tcp --dport 端口号-j DROP 三、打开端口号: iptables -A INPUT -ptcp --dport 端口号-j ACCEPT 四、以下是linux打开端口命令的使用方法。 nc -lp 23 &(打开23端口,即telnet) netstat -an |
丝画阁 阅读:843评论:82018-05-19 00:00:25
Linux系统巡检常用命令
# uname -a # 查看内核/操作系统/CPU信息 # head -n 1 /etc/issue # 查看操作系统版本 # cat /proc/cpuinfo # 查看CPU信息 # hostname # 查看计算机名 # lspci -tv # 列出所有PCI设备 # lsusb -tv # 列出所有USB设备 # lsmod # 列出加载的内核模块 # env # 查看环境变量 # free -m # 查看内存使用量和交换区使用量 # df -h # 查看各分区使用情况 # du -sh < 目录名> # 查看指定目录的大小 #
丝画阁 阅读:806评论:82018-05-15 17:28:10
linux常用命令集,服务器维护
对于系统和网络管理员来说每天监控和调试Linux系统的性能问题是一项繁重的工作。在IT领域作为一名Linux系统的管理员工作5年后,我逐渐认识到监控和保持系统启动并运行是多么的不容易。基于此原因,我们已编写了最常使用的18个命令行工具列表,这些工具将有助于每个Linux/Unix 系统管理员的工作。这些命令行工具可以在各种Linux系统下使用,可以用于监控和查找产生性能问题的原因。这个命令行工具列表提供了足够的工具,您可以挑选适用于您的监控场景的工具。 1.Top-Linux进程监控 Linux下的Top命令是一个性能监控程序,许多系统管理员
丝画阁 阅读:836评论:82018-05-15 17:07:01
thinkphp如何发现问题进行调试(1)
thinkphp配置中有一些参数设定是可以显示错误信息,也可以开启跟踪功能,显示执行情况,有时想看到更直接的问题展示。可以在错误报出方法中添加输出。 在本地调试时可以使用如下方式及时发现问题: ThinkPHP\Library\Think\thinkphp.class.php
丝画阁 阅读:1104评论:82018-05-15 16:58:58
彻底搞懂 JS 中 this 机制
this 是什么 理解this之前, 先纠正一个观点,this 既不指向函数自身,也不指函数的词法作用域。如果仅通过this的英文解释,太容易产生误导了。它实际是在函数被调用时才发生的绑定,也就是说this具体指向什么,取决于你是怎么调用的函数。 this 的四种绑定规则 this的4种绑定规则分别是:默认绑定、隐式绑定、显示绑定、new 绑定。优先级从低到高。 默认绑定 什么叫默认绑定,即没有其他绑定规则存在时的默认规则。这也是函数调用中最常用的规则。
丝画阁 阅读:885评论:82018-05-15 16:50:51
Linux系统下,各种日志代表什么含义 好文章记得收藏
Linux系统下,日志文件主要存放在/var/log/文件下,该文件下面存放着各种系统、软件的日志文件。 那么为啥存放这些日志文件呢? 日志文件是用于记录系统操作事件的记录文件或文件集合,可分为事件日志和消息日志。具有处理历史数据、诊断问题的追踪以及理解系统的活动等重要作用。 那么小编来说一说这些日志文件都代表着什么含义 路径 说明 /var/log/messag
丝画阁 阅读:895评论:82018-05-15 16:49:30
对一款不到2KB大小的JavaScript后门的深入分析
在一台被入侵的服务器上,我们发现了一个攻击者遗留下来的脚本。该脚本是由JavaScript编写的,主要功能是作为Windows后门及C&C后端使用。在这里我首先要向大家说声抱歉,为了保护客户的隐私,在本文中我不会对一些细节做太多的探讨和描述。 该脚本的体积非常的小只有不到2KB,唯一能表明它的存在的是一个名为“wscript.exe”的运行进程,这是一个合法的Windows程序。脚本的主要部分包含一个无限循环的命令等待,在将查询字符串“reflow”传递给C&C 之后,它会休眠4个小时。 C&C的回调
丝画阁 阅读:1118评论:82018-05-15 16:48:00
linux系统指令概要
常用命令: clear 清屏pwd Print Working Directory的缩写,可显示当前所在工作目录的全路径whoami 当前用户的用户名file -name- 显示详细信息 文件相关命令: touch 创建文件cp 复制文件mv 移动文件,cp和mv在移动复制过程中可以修改文件名,mv可以完成重命名的功能rm 删除文件,删除后不经过回收站,直接删除,基本无法找回find 查找文件,-name 以文件名查找chmod 修改文件权限r4 w2 x1例如:chmod 644 文件名显示:类型 | 所有者 | 同组 | 其他ln 创建链接文件硬链
丝画阁 阅读:802评论:82018-05-15 16:36:34