近日接到客户求助，他们收到托管电信机房的信息，通知检测到他们的一台服务器有对外发送攻击流量的行为。希望我们能协助排查问题。 一、确认安全事件 情况紧急，首先要确认安全事件的真实性。经过和服务器运维人员沟通，了解到业务只在内网应用，但服务器竟然放开到公网了，能在公网直接ping通，且开放 ...

内存问题 free命令用于查看内存的使用情况，在Linux上，很多人会用top显示系统内存，但是不够直观，top通常我们用于查看CPU的占用率。Linux下查看内容的专用工具是free命令。 各项指标的意义如下： total：总表示物理内存的大小 ...

0x01 入侵排查思路 一、账号安全 基本使用： 入侵排查： 二、历史命令 基本使用： 通过.bash_history查看帐号执行过的系统命令1、root ...

状态的常用命令的总结：（以下是两台服务器测试的结果） (1)查看linux版本: ...

系统信息 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构 ...

一、top命令是Linux下常用的性能分析工具，能够实时显示系统中各个进程的资源占用状况，类似于Windows的任务管理器 下面详细介绍它的使用方法。top是一个动态显示过程,即可以通过用户按键来不断刷新当前状态.如果在前台执行该命令,它将独占前台,直到用户终止该程序为止 ...

和解决的方法，总结了一些Linux服务器入侵排查的思路。 0x01 入侵排查思路 一、账号安全 基 ...

修改数据库密码： （1）update user set password='123456' where user='root'; （2）刷新权限：flush privileges ...