常见入侵 挖矿 Webshell 内网入侵 进程相关 1.查询可疑端口、进程、ip：netstat -antlp | more 或者 netstat -anltp | grep $pid，若存在可疑进程可通过 ls -l /proc/$PID 查看PID对应的进程文件路径 ...

总体思路 确认问题与系统现象 → 取证清除与影响评估 → 系统加固 → 复盘整改 常见入侵 挖矿： Webshell： 内网入侵： 进程相关 1.查询可疑端口、进程、ip：netstat -antlp | more 或者 netstat -anltp ...

发现病毒入侵历程： 昨天正常网上遨游在技术天地中，忽然发现网络变得异常卡顿，解析网站变得很慢 甚至打不开，我的第一反应就是DNS可能出了问题，然后ping 域名同时追踪外网地址 ，并同时ping包结果都没有问题。然后就启动测速软件，测速结果3M不到，我的网络环境是电信200M+联通300M ...

被入侵服务器的症状 当服务器被没有经验攻击者或者自动攻击程序入侵了的话，他们往往会消耗 100% 的资源。他们可能消耗 CPU 资源来进行数字货币的采矿或者发送垃圾邮件，也可能消耗带宽来发动 DoS 攻击。 因此出现问题的第一个表现就是服务器 “变慢了”。这可能表现 ...

被入侵服务器的症状 当服务器被没有经验攻击者或者自动攻击程序入侵了的话，他们往往会消耗 100% 的资源。他们可能消耗 CPU 资源来进行数字货币的采矿或者发送垃圾邮件，也可能消耗带宽来发动 DoS 攻击。 因此出现问题的第一个表现就是服务器 “变慢了”。这可能表现在网站的页面打开的很慢 ...

如何判断自己的服务器是否被入侵了呢？仅仅靠两只手是不够的，但两只手也能起到一些作用，我们先来看看UNIX系统上一些入侵检测方法，以LINUX和solaris为例。 1、检查系统密码文件 首先从明显的入手，查看一下passwd文件，ls –l /etc/passwd查看文件修改的日期 ...

项目开了个P2P服务器，但是运行一段时间就会出现丢包问题，具体表现为：1、udp丢包严重（一分钟收发分别1.5W） 2、ssh（用于运维指令）连接不上该服务器（超时） 3、服务器运行好像没什么异常，udp假连接数比tcp连接数少（正常应该相近） 首先开始怀疑是不是客户端 ...

nethogs tcpdump 最近在维护公司线上的服务器，排查了一些问 ...