近日接到客戶求助，他們收到托管電信機房的信息，通知檢測到他們的一台服務器有對外發送攻擊流量的行為。希望我們能協助排查問題。 一、確認安全事件 情況緊急，首先要確認安全事件的真實性。經過和服務器運維人員溝通，了解到業務只在內網應用，但服務器竟然放開到公網了，能在公網直接ping通，且開放 ...

內存問題 free命令用於查看內存的使用情況，在Linux上，很多人會用top顯示系統內存，但是不夠直觀，top通常我們用於查看CPU的占用率。Linux下查看內容的專用工具是free命令。 各項指標的意義如下： total：總表示物理內存的大小 ...

0x01 入侵排查思路 一、賬號安全 基本使用： 入侵排查： 二、歷史命令 基本使用： 通過.bash_history查看帳號執行過的系統命令1、root ...

狀態的常用命令的總結：（以下是兩台服務器測試的結果） (1)查看linux版本: ...

系統信息 arch 顯示機器的處理器架構(1) uname -m 顯示機器的處理器架構(2) uname -r 顯示正在使用的內核版本 dmidecode -q 顯示硬件系統部件 - (SMBIOS / DMI) hdparm -i /dev/hda 羅列一個磁盤的架構 ...

一、top命令是Linux下常用的性能分析工具，能夠實時顯示系統中各個進程的資源占用狀況，類似於Windows的任務管理器 下面詳細介紹它的使用方法。top是一個動態顯示過程,即可以通過用戶按鍵來不斷刷新當前狀態.如果在前台執行該命令,它將獨占前台,直到用戶終止該程序為止 ...

和解決的方法，總結了一些Linux服務器入侵排查的思路。 0x01 入侵排查思路 一、賬號安全 基 ...

修改數據庫密碼： （1）update user set password='123456' where user='root'; （2）刷新權限：flush privileges ...