轉載時請務必以超鏈接形式標明文章 原始出處 、作者信息和本聲明。否則將追究法律責任。http://wzlinux.blog.51cto.com/8021085/1740113 一、背景 晚上看到有台服務器流量跑的很高，明顯和平常不一樣，流量達到了800Mbps，第一感覺應該是中木馬 ...

早上來公司，收到這個消息，我的心是崩潰的。 “tim老師，測試服務器的遠程登錄密鑰失效了”，我問他，做了什么改動沒，得到的確切回復是“只是上傳了一些代碼”，再次詢問下，堅持只上傳了些代碼，言之鑿鑿。這個問題可大了，1. 就這個機器而言，沒有做任何事，“只是上傳了代碼”就導致用了兩年的密鑰不能用 ...

大家好，我是冰河~~ 估計節前前祭拜服務器不靈了，年后服務器總是或多或少的出現點問題。不知是人的問題，還是風水問題。昨天下班時，跟運維小伙伴交代了好幾遍：如果使用Docker安裝Kafka集群的話，也需要把Kafka集群的服務器硬盤分配的大一些，公司業務量很大，很多服務的通信、數據的流轉、日志 ...

收到中毒郵件通知 收到通知后思前想后，也不知道問題在哪，第一次遇到這事…… 分析 一查這是個挖礦軟件，遂進入該目錄 crontab 是定時任務，打開一看是： curl 是下載命令，定時下載init.sh腳本，瀏覽器手動下載后，立馬被火絨攔截。我把它救出來后打開腳本，正是下載病毒 ...

今天我們隔壁部門來了兩台服務器，要安裝系統，找到我，我過去了，按理說我這件事情我可以不管的，因為這是他部門內部的事，但我還是去做了，為什么？因為我還沒有安裝過浪潮的服務器系統，而且這台服務器看着就挺高端的，4U，滿配，應該會遇到不少問題，正是我沒做過，我不會，才應該去做這件事情，如果我都非常熟 ...

前幾天，一大早上班就被用戶單位在群里呼叫，說系統登不上去了。我自己試了一下，Web站點能夠訪問，想上服務器上看看日志上是不是有什么問題。誰知道服務器遠程桌面一直無法連接。只能找基礎設施同事幫忙查看。這一看簡直嚇一跳，內存已經被吃滿了。請同事幫忙重啟了一下，自己登上去 ...

線上服務器用的是某訊雲的，歡快的完美運行着Tomcat，MySQL，MongoDB，ActiveMQ等程序。突然一則噩耗從前線傳來：網站不能訪問了。 此項目是我負責，我以150+的手速立即打開了服務器，看到Tomcat掛了，然后順其自然的重啟，啟動過程中直接被killed，再試試數據庫，同樣 ...

(1).模擬木馬程序病原體並讓其自動運行 　　黑客讓腳本自動執行的3種方法：1.計划任務；2.開機啟動；3.系統命令被人替換，定一個觸發事件。 　1）生成木馬程序病原體 [root@youxi1 ~]# vim /usr/bin/muma　　//編寫一個木馬程序病原體 #!/bin ...