一般出現這個問題的原因是權限被改變了，使用chown 修改即可 可參考：chmod、chgrp、chown詳解 　　　　linux chmod命令和chown命令 ...

接手一台MySQL 5.6.40-log MySQL Community Server數據庫服務器 ，關閉MySQL服務時遇到下面錯誤，MySQL的錯誤日志中沒有出現這個信息，另外，重啟MySQL服 ...

為了方便遠程使用，師弟把實驗室的電腦映射的公網上，結果被植入了挖礦程序 挖礦軟件是這個，因為已經被清理掉了，所以看不到運行了，不然的話，使用 nvidia-smi 命令可以看到這個挖礦程序在工作。 然后進入到這個進程中， cd /proc/$PID , 查看它的信息 ...

事件起因：如下 1、在服務器上root用戶，會定期生成一個文件，到/tmp目錄，如：qq_5201351.txt，給other加上了r讀取 2、zabbix端會周期性取這台服務器/tmp/qq_5 ...

某日一位老師反映，機房的6號節點無法登錄了。一開始以為是為節點防火牆配置IP白名單時忘記了加進去，但隨后發現此節點並未進行白名單配置，密碼也一直未有變更，於是在自己的電腦上連接，發現終端里很快顯示出了 ...

1.拿到了一個靶機，top檢查，發現有一個進程CPU利用率一直在百分之百，經過特征對比，發現是挖礦木馬 2.利用 ll /proc/端口ID/exe 定位木馬文件所在位置 3.rm -rf 刪除掉木馬文件 4.原本以為搞定了，過了一會發現還是有利用率百分之百情況 5.查看 cat ...

記一次與挖礦木馬的較量 聚銘網絡 2022-02-22 10:51:18 78105 1 一、概述 本文主要是記錄了一次針對挖礦程序的應急響應處理，從三個部分來解讀此次事件 ...