有一個朋友的服務器發現有入侵的痕跡后來處理解決但是由於對方把日志都清理了無疑給排查工作增加了許多難度。剛好手里有些資料我就整理整理貼出來分享一下。其實日志的作用是非常大的。學會使用通過日志來排查解決我們工作中遇到的一些問題是很有必要的。 大綱 Linux日志系統簡介 Linux日志分析 ...

我的總結生一點光，全面一點,我這兒就轉一篇文章，利用mssql入侵w2k服務器。全文如下,我加了一個圖 ...

有小伙伴問：網絡上大部分windows系統日志分析都只是對惡意登錄事件分析的案例，可以通過系統日志找到其他入侵痕跡嗎？答案肯定是可以的，當攻擊者獲取webshell后，會通過各種方式來執行系統命令。所有的web攻擊行為會存留在web訪問日志里，而執行操作系統命令的行為也會存在在系統日志 ...

今天早上來，網站打不開。通過xshell打不開終端，很久才打開。發現內存占用率高達95%,loadavg 15 16 16 現狀： 負載太高 15 1 ...

一:開始 – 程序 – 管理工具 – 計算機管理 – 系統工具 -事件查看器，然后清除日志。二: Windows2000的日志文件通常有應用程序日志，安全日志、系統日志、DNS服務器日志、FTP日志、WWW日志等等。日志文件默認位置：應用程序日志、安全日志、系統日志、DNS日志默認位置：%sys ...

”...仔細排查后（看Windows日志，sqlserver日志等），初步推斷:是某位無聊的“黑客”同志，通過 ...

下情況。大致明白緣由了。 事件： 　1.一台阿里雲上的centos服務器被黑。理由：服務器上被加了 ...

來龍去脈 昨天收到阿里雲的安全郵件，主機被挖礦程序入侵 有必要了解一下挖礦,百度搜索結果 所謂“挖礦”實質上是用計算機解決一項復雜的數學問題，來保證比特幣網絡分布式記賬系統的一致性。比特幣網絡會自動調整數學問題的難度，讓整個網絡約每10分鍾得到一個合格答案。隨后比特幣網絡會新生 ...