有一个朋友的服务器发现有入侵的痕迹后来处理解决但是由于对方把日志都清理了无疑给排查工作增加了许多难度。刚好手里有些资料我就整理整理贴出来分享一下。其实日志的作用是非常大的。学会使用通过日志来排查解决我们工作中遇到的一些问题是很有必要的。 大纲 Linux日志系统简介 Linux日志分析 ...

我的总结生一点光，全面一点,我这儿就转一篇文章，利用mssql入侵w2k服务器。全文如下,我加了一个图 ...

有小伙伴问：网络上大部分windows系统日志分析都只是对恶意登录事件分析的案例，可以通过系统日志找到其他入侵痕迹吗？答案肯定是可以的，当攻击者获取webshell后，会通过各种方式来执行系统命令。所有的web攻击行为会存留在web访问日志里，而执行操作系统命令的行为也会存在在系统日志 ...

今天早上来，网站打不开。通过xshell打不开终端，很久才打开。发现内存占用率高达95%,loadavg 15 16 16 现状： 负载太高 15 1 ...

一:开始 – 程序 – 管理工具 – 计算机管理 – 系统工具 -事件查看器，然后清除日志。二: Windows2000的日志文件通常有应用程序日志，安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志等等。日志文件默认位置：应用程序日志、安全日志、系统日志、DNS日志默认位置：%sys ...

”...仔细排查后（看Windows日志，sqlserver日志等），初步推断:是某位无聊的“黑客”同志，通过 ...

下情况。大致明白缘由了。 事件： 　1.一台阿里云上的centos服务器被黑。理由：服务器上被加了 ...

来龙去脉 昨天收到阿里云的安全邮件，主机被挖矿程序入侵 有必要了解一下挖矿,百度搜索结果 所谓“挖矿”实质上是用计算机解决一项复杂的数学问题，来保证比特币网络分布式记账系统的一致性。比特币网络会自动调整数学问题的难度，让整个网络约每10分钟得到一个合格答案。随后比特币网络会新生 ...