一、原因 由於虛擬服務器系統出現問題，造成系統不斷不定時重啟，找不到原因，只好遷移到新的服務器，將服務器ip換成原來的ip來解決問題。 該服務器主要是數據庫服務器和一些gis協同服務，還有一些小服務在運行，所有主要是數據是服務器數據庫文件（mdf和ldf文件），總共有近三百個G（日志文件太大 ...

周一早上剛到辦公室，就聽到同事說有一台服務器登陸不上了，我也沒放在心上，繼續邊吃早點，邊看幣價是不是又跌了。 不一會運維的同事也到了，氣喘吁吁的說：我們有台服務器被阿里雲凍結了，理由：對外惡意發包。 我放下酸菜餡的包子，SSH 連了一下，被拒絕了，問了下默認的 22 端口被封 ...

近日接到客戶求助，他們收到托管電信機房的信息，通知檢測到他們的一台服務器有對外發送攻擊流量的行為。希望我們能協助排查問題。 一、確認安全事件 情況緊急，首先要確認安全事件的真實性。經過和服務器運維人員溝通，了解到業務只在內網應用，但服務器竟然放開到公網了，能在公網直接ping通，且開放 ...

引言 最近遇到一個服務器被hack的問題，服務器變成了肉機，不斷嘗試破解其他機器的帳號。下面我們通過分析黑客在服務器上留下的工具，了解入門的hack方法、學習相應的防范措施。 hack工具 hacker登入一台被入侵的服務器，通常首先使用"w"命令查看登陸者信息、使用"passwd ...

記一次服務器被植入挖礦腳本的解決過程 刪除挖礦腳本和對應的進程 找出並刪除對應挖礦腳本文件 找出進程pid，並且kill掉 無法kill掉的是原進程的守護進程，原進程不在它也會自動關閉，所以不用管它 kill掉后cpu恢復正常 需要檢查是否有定時任務 防止挖礦腳本重新 ...

線上服務器用的是某訊雲的，歡快的完美運行着Tomcat，MySQL，MongoDB，ActiveMQ等程序。突然一則噩耗從前線傳來：網站不能訪問了。 此項目是我負責，我以150+的手速立即打開了服務器，看到Tomcat掛了，然后順其自然的重啟，啟動過程中直接被killed，再試試數據庫，同樣 ...

記一次公司倉庫數據庫服務器死鎖過程 倉庫揀貨卡死，排查了數據庫的很多地方，都沒有頭緒，最后到SQL Server 錯誤日志里查看，終於發現了蛛絲馬跡 咋一看上面的錯誤信息，可以發現兩條相同的語句造成的死鎖，但是這么短的語句不可能持有排他鎖太久 ...

今天下午騰訊雲突然一條短信告訴我，我的服務器違規攻擊其他服務器，端口6379 遂趕緊登陸查看，發現這個端口是redis的默認端口，上周五為了學redis直接就默認安裝了，而且還沒設密碼 正常使用服務器流量是使用不了多少的，但是就24小時內流量統計告訴我服務器使用了120GB流量，肯定是中毒 ...