转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://wzlinux.blog.51cto.com/8021085/1740113 一、背景 晚上看到有台服务器流量跑的很高，明显和平常不一样，流量达到了800Mbps，第一感觉应该是中木马 ...

早上来公司，收到这个消息，我的心是崩溃的。 “tim老师，测试服务器的远程登录密钥失效了”，我问他，做了什么改动没，得到的确切回复是“只是上传了一些代码”，再次询问下，坚持只上传了些代码，言之凿凿。这个问题可大了，1. 就这个机器而言，没有做任何事，“只是上传了代码”就导致用了两年的密钥不能用 ...

大家好，我是冰河~~ 估计节前前祭拜服务器不灵了，年后服务器总是或多或少的出现点问题。不知是人的问题，还是风水问题。昨天下班时，跟运维小伙伴交代了好几遍：如果使用Docker安装Kafka集群的话，也需要把Kafka集群的服务器硬盘分配的大一些，公司业务量很大，很多服务的通信、数据的流转、日志 ...

收到中毒邮件通知 收到通知后思前想后，也不知道问题在哪，第一次遇到这事…… 分析 一查这是个挖矿软件，遂进入该目录 crontab 是定时任务，打开一看是： curl 是下载命令，定时下载init.sh脚本，浏览器手动下载后，立马被火绒拦截。我把它救出来后打开脚本，正是下载病毒 ...

今天我们隔壁部门来了两台服务器，要安装系统，找到我，我过去了，按理说我这件事情我可以不管的，因为这是他部门内部的事，但我还是去做了，为什么？因为我还没有安装过浪潮的服务器系统，而且这台服务器看着就挺高端的，4U，满配，应该会遇到不少问题，正是我没做过，我不会，才应该去做这件事情，如果我都非常熟 ...

前几天，一大早上班就被用户单位在群里呼叫，说系统登不上去了。我自己试了一下，Web站点能够访问，想上服务器上看看日志上是不是有什么问题。谁知道服务器远程桌面一直无法连接。只能找基础设施同事帮忙查看。这一看简直吓一跳，内存已经被吃满了。请同事帮忙重启了一下，自己登上去 ...

线上服务器用的是某讯云的，欢快的完美运行着Tomcat，MySQL，MongoDB，ActiveMQ等程序。突然一则噩耗从前线传来：网站不能访问了。 此项目是我负责，我以150+的手速立即打开了服务器，看到Tomcat挂了，然后顺其自然的重启，启动过程中直接被killed，再试试数据库，同样 ...

(1).模拟木马程序病原体并让其自动运行 　　黑客让脚本自动执行的3种方法：1.计划任务；2.开机启动；3.系统命令被人替换，定一个触发事件。 　1）生成木马程序病原体 [root@youxi1 ~]# vim /usr/bin/muma　　//编写一个木马程序病原体 #!/bin ...