导语 经常有用户报障系统被植入恶意程序,如挖矿软件.ddos攻击病毒.syn映射攻击病毒等,可以按照以下流程为用户排查入侵病毒类型: 一.定位病毒进程 对于用户反馈云主机性能卡顿,CPU和内存占用较高的情况: 执行TOP命令,查看占用CPU较高的异常进程,一般多为80%以上,有个别病毒占用CPU可能不高,但是从command名称明显不是系统进程或用户进程,如TSM,Lixsyn,ynlyvtpxia等. 如图所示: 注意运行异常进程的用户,大部分为root,也有可能为其他应用用户,一般为可以登录…

linux云主机 教你成功安装WDCP的2个方法(第一个不成功就试第2个) 工具/原料   Xshell 云服务器 方法/步骤   1 先用Xshell连接你的服务器 2 输入一下代码    wget http://dl.wdlinux.cn:5180/lanmp_laster.tar.gz 3 再输入tar zxvf lanmp_laster.tar.gz 4 再输入sh install.sh 输入完成后会看见下图    有5个选择  我们选择4回车就好了 5 安装完后 登录地址 http:/…

云主机我使用的是青云的,还有好多其他品牌,比如阿里云 unitedstack 等等. 注册完青云后,会有试用券发到账户,可以利用此券试用其服务. 1 首先创建好一个主机,按照提示选择好系统,创建好一个linux 主机: 2 创建公网IP 将公网IP配置到主机即可. 到此为止,linux的系统就搭建好了.接下来我们要为云主机安装jdk,具体步骤如下: 控制台输入命令javac 显示有可以安装的jdk, 这里选择一个openjdk-7-jdk 安装,安装命令为apt-get install open…

笔者在OpenStack云平台上创建了CentOS6.6的云主机,用了一段时间后,发现xshell可以连接,但是xftp却连接不上. 于是进行伟大的百度操作,检查网络设置.ssh服务设置等,均正常,否则在创建之初,也不会都可以正常使用的. 笔者又进行了以下测试 (1)通过xshell连接至linux,然后在目录/usr./home./root下,执行ls命令,均正常,但是在/usr目录下,启动执行ls命令后,xshell直接卡住了,如下图: (2)再次通过xshell连接至linux,使用vi命…

  现在移动硬盘已经是每个人的生活必需品了,当然网络也是我们生活的必需品,我们现在就是要用网络存储代替硬盘存储,当然再实际使用过程中需要考虑到以下两个问题: 网络延迟 云主机磁盘IO   以上两个关键问题是影响我们操作挂载云主机硬盘读写速度的关键,理想状态下假设我们在北京,那我们购买北京的云主机延时在40ms内,云主机磁盘类型选择SSD存储,这样当我们网络状况良好以及对云主机磁盘操作为SSD时可以最大化保证我们操作的流畅性,啥都不说了,上干货. Windows https://win-sshfs…

1.为何需要监控 监控是运维工程师的眼睛,它可帮助运维工程师第一时间发现系统的问题. 对于服务器的整个生命周期,都要和监控打交道: 当有服务器上架,都需要加入比如CPU负载.内存.网络.磁盘等基础监控项: 当服务器上开始跑应用时,需要加入对应的应用监控,比如Tomcat/Resin,MySQL等: 当服务器进行维护时,需要暂停监控项的告警提示,否则当我们在维护MySQL,监控系统还会给我们报警说MySQL挂了. 以上操作,光靠手动去做将非常繁琐,监控系统需与其他运维系统共同协作来完成.举个例子,…

目录 制作linux云主机镜像 1.物理机环境准备 2.安装kvm虚拟机 3.操作虚拟机 4.在物理机上处理镜像 5.拷贝制作好的raw格式的镜像 6.发布镜像到云平台 制作linux云主机镜像 1.物理机环境准备 使用一台物理机来配置 kvm 环境,需要 cpu 支持 intel VT 等硬件虚拟化功能. 建议安装CentOS 7操作系统,确保网络及软件源配置正确. 判断是否支持虚拟化功能命令:确认有结果输出.则表示该机器支持或已配置 intel VT vmx(intel)或 svm(AMD)…

点击上方"开源Linux",选择"设为星标" 回复"学习"获取独家整理的学习资料! 账号安全: 1.用户信息文件 /etc/passwd # 格式:account:password:UID:GID:GECOS:directory:shell # 用户名:密码:用户ID:组ID:用户说明:家目录:登陆之后的 shell root:x:0:0:root:/root:/bin/bash # 查看可登录用户: cat /etc/passwd | grep…

一.Linux文件系统准备 1. 拍摄快照 登录阿里云控制台,拍摄快照,注意有几个关键点尽量拍摄快照,系统初始状态.CM环境准备完成.CM安装完成.CDH安装完成. 2. 挂载设备 三个主机都执行. 创建挂载目录 $mkdir /data 查看设备 $df -h $fdish -l 得知/dev/vdb没有挂载 格式化设备 $mkfs.ext3 /dev/vdb 编写开机自动挂载脚本 $mkdir /opt/shell/ $vim /opt/shell/mymount.sh #!/bin/bas…

以某东的云主机为实例 1. 下载并安装远程登录软件 下载Xshell软件 下载后双击xshell5_5.0.1332.exe进行安装 2. 安装完成,打开Xshell,并点击新建,根据要求输入相应参数 名称:自定义设置 协议:SSH 主机:实例所绑定的公网IP,可在实例列表查询 端口号:22 3.选择用户身份认证 方法选择:Password 用户名:默认用户名为root 4.点击确定,连接云主机,如下图:…

Azure的Linux虚拟机是可以灵活使用root超级用户的管理员权限的: 1:使用sudo passwd root指令设置超级用户root密码: 使用创建Linux时设置的用户名和密码登陆,使用sudo passwd root 指令,输入创建Linux时设置的用户的密码,然后输入两次root账户的密码,即可成功设置root账户的密码.如下图:Azure Linux虚拟机Root超级用户 2:直接使用root账户进行远程连接: 然后便可以使用putty等SSH客户端软件远程连接Linux虚拟机,…

微信服务器安装 安装库 python 3.5环境下 pip安装web.py时 会报错 "no module named "utils" 等问题 更换命令为“pip install web.py==0.40.dev0" 即可 Linux 定时任务 编辑定时任务 crontab -e    编辑的是此用户下的任务文件,在后续文件操作时路径需是此用户的. 命令格式: # m h dom mon dow command 用*表示任意,*/2表示被2整出的时间 crontab…

在启用了iptables web服务器上,流量高的时候经常会出现下面的错误: ip_conntrack: table full, dropping packet 这个问题的原因是由于web服务器收到了大量的连接,在启用了iptables的情况下,iptables会把所有的连接都做链接跟踪处理,这样iptables就会有一个链接跟踪表,当这个表满的时候,就会出现上面的错误. iptables的链接跟踪表最大容量为/proc/sys/net/ipv4/ip_conntrack_max,链接碰到各种状…

下载CentOS镜像 http://mirror.nsc.liu.se/centos-store/7.3.1611/isos/x86_64/ 离线yum源的配置 1.上传下载的镜像源iso 2.挂载iso文件 # mount -o loop -t iso9660 CentOS-7-x86_64-Everything-1511.iso /mnt 3.配置yum # cd /etc/yum.repos.d/ # mkdir bak # mv *repo bak/ # vim local.repo l…

云主机配置: 操作系统: CentOS 7.0 64位CPU: 1 核公网IP: 78.129.23.45用户名: root密码:bugaosuni 本地环境:我在VMware下安装的Ubuntu 14.04.本文的主要目的就是在Ubuntu上能够免密码登录云主机. 具体设置步骤 Ubuntu 客户端 进入.ssh 文件夹,如果没有就创建一个.ssh文件夹 mkdir ~/.ssh cd ~/.ssh/ 生成rsa秘钥 ssh-keygen -t rsa在该文件夹下就会产生三个文件夹:id_rs…

0x00 前言 ​ 当企业发生黑客入侵.系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失. 针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法,总结了一些Linux服务器入侵排查的思路. 0x01 入侵排查思路 一.账号安全 基本使用: 1.用户信息文件/etc/passwdroot:x:0:0:root:/root:/bin/bash…

本例: 通过SSH远程连接云主机,上传oracle11g安装包,在centos6.5上无图形化界面静默安装oracle11g. 涉及工具及环境: 1.本地环境windows7+ssh远程连接工具xShell 2.远程云主机CentOS6.5 64位系统 3.安装包文件linux.x64_11gR2_database_1of2.zip.linux.x64_11gR2_database_2of2.zip 云主机要求: 1.最小内存1G,推荐2G或2G以上 2.1GB跟2GB物理内存之间的,设定swa…

0x01 入侵排查思路 一.账号安全 基本使用: 1.用户信息文件/etc/passwd root:x:0:0:root:/root:/bin/bash account:password:UID:GID:GECOS:directory:shell 2.影子文件/etc/shadow root:$6$7LZU11L9$OrxD.7wkmCopj58AM5azR1M5/fqndWSHJwpniKJhMqPhxxsnpnaAbRkevpsKwBAOpq0JwVs66RE6.8U9ctHGT/:1776…

Linux主机被入侵后的处理案例 提交 我的留言 加载中 已留言 一次Linux被入侵后的分析 下面通过一个案例介绍下当一个服务器被rootkit入侵后的处理思路和处理过程,rootkit攻击是Linux系统下最常见的攻击手段和攻击方式. 1.受攻击现象 这是一台客户的门户网站服务器,托管在电信机房,客户接到电信的通知:由于此服务器持续对外发送数据包,导致100M带宽耗尽,于是电信就切断了此服务器的网络.此服务器是Centos5.5版本,对外开放了80.22端口.从客户那里了解到,网站的访问量并…

VPS/云主机CPU占用100%故障排查 方法/步骤 通常情况下云主机/VPS的CPU一般不会占用100%,内存资源也不会占完.若您的服务器经常CPU资源100%,可以打开任务管理器,查看是哪个进程引起的,如果是w3wp.exe 将CPU占完了,就是有IIS中的站点导致的,需要检查下站点程序是否有BUG或者访问量很大或者其他原因.可以在IIS的应用程序池中对该站点的CPU资源进行限制,如图: 也可以在IIS的站点属性中,对带宽和连接数进行限制,来达到缓解访问量大导致CPU耗尽的问题(访问量大最根…

当企业发生黑客入侵.系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失. 针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法,总结了一些Linux服务器入侵排查的思路. 一.入侵排查思路 本次linux系统版本为:centos6.5 1.账号安全 用户信息文件 cat /etc//passwd ,如果里面内容比较多使用more  /etc…

云主机上下载有集中方法,腾讯论坛有一遍文章:向云服务器上传下载文件方法汇总 货比三家,最终还是选择了rsync 下载代码如下 rsync ubuntu@123.207.251.217:/var/www/html/myblog.tar.bz /home/pualus/Documents/ 下载主机中 /var/www/html 目录下的 myblog.tar.bz 文件到本地 /home/pualus/Documents/ 文件夹下 上传代码 rsync /home/pualus/Document…

在openstack环境创建的多台云主机配置keepalived作主备,默认情况下无法生效,直接对云主机一张网卡配置两个IP进行测试也是同样结果,因为: 可以看到,port所在的宿主机上iptables 对 MAC地址和IP进行了限制.所以需要如下操作: pre.   确认云主机网卡port_id nova interface-list [vm_id] 1.  确认 ml2 配置中 arp_responder = False  或 未配置(因为默认为false): 2.  对需要配置vip的po…

一.背景和现象 初创公司,架构lanmp,web前端和后端分开服务器,业务驱动主要是nginx和apache,nginx主要是处理静态文件和反向代理,前后端.搜索引擎.缓存.队列等附加的服务都是用docker容器部署.因为比较初级,上传文件和采集文件都是直接写在硬盘上,涉及到的目录共享,就在其中一台服务器存储并且nfs共享.我们暂且分为ECS1(apache1).ECS2(apache2).ECS3(nginx).某天网站业务中断,但是没有报错.一直在等待响应,默认响应超时是一分钟,所以很基础高…

腾讯云主机和微信 申请一个腾讯云上的服务器(在这里我是申请的Linux系统,里面自己事先装好了tomcat.jdk等所需要用到的工具,注意做好必要的配置工作) 连接服务器和部署项目时必要的步骤:1.将项目导入开发工具中2.配置一下服务器(注意第二个和目录存储变化)3.修改项目中的配置文件(在最新的里面通过在代码中设置WxMpXMLInMemoryConfigStorage),要和微信中的一致4.在服务器中加入项目5.启动服务器6.本机测试(http://localhost:8080/weixin…

http://www.zyuns.com/?page_id=354 前言最近发现阿里云主机在使用中,并发访问量稍大,页面加载速度就很慢.于是学习了一些服务器优化的文章,决定安装Memcached,优化页面查询,提高Wordpress的响应速度.这里记录下阿里云主机Centos6.3的Memcached安装的过程. Memcached 是一个高性能的分布式内存对象缓存系统,用于动态Web应用以减轻数据库负载.它通过在内存中缓存数据和对象来减少读取数据库的次数,从而提供动态.数据 库驱动网站的速度.…

创建过程 创建虚拟网络 创建m1.nano规格的主机(相等于定义虚拟机的硬件配置) 生成一个密钥对(openstack的原理是不使用密码连接,而是使用密钥对进行连接) 增加安全组规则(用iptables做的安全组) 启动一个实例(启动虚拟机有三种类型:1.命令CLI 2.api 3.Dashboard)实际上Dashboard也是通过api进行操作 虚拟网络分为提供者网络和私有网络,提供者网络就是跟主机在同一个网络里,私有网络自定义路由器等,跟主机不在一个网络 提供者网络架构 创建提供者网络 控…

创建过程 创建虚拟网络 创建m1.nano规格的主机(相等于定义虚拟机的硬件配置) 生成一个密钥对(openstack的原理是不使用密码连接,而是使用密钥对进行连接) 增加安全组规则(用iptables做的安全组) 启动一个实例(启动虚拟机有三种类型:1.命令CLI 2.api 3.Dashboard)实际上Dashboard也是通过api进行操作 虚拟网络分为提供者网络和私有网络,提供者网络就是跟主机在同一个网络里,私有网络自定义路由器等,跟主机不在一个网络 一.)创建网络 1.1.节点操作,…

阿里云域名和ip绑定步骤 一.总结 一句话总结:域名转IP信息存在所在地运营商那,比如电信联通等. 1.给域名添加对应ip的过程叫做什么? 域名解析 2.域名解析中的记录代表什么意思,记录值呢? 记录和关系型数据库中记录的含义相同,就是表中的一条数据,记录值就是域名对应的ip 3.域名解析中的域名记录类型中的@是什么意思? 不要前面www主机的域名解析,将域名解析为example.com(不带www),填写@或者不填写: 4.解析域名需要配置什么服务器(本机?远程?)? DNS域名解析服务器,如…

创建过程 创建虚拟网络 创建m1.nano规格的主机(相等于定义虚拟机的硬件配置) 生成一个密钥对(openstack的原理是不使用密码连接,而是使用密钥对进行连接) 增加安全组规则(用iptables做的安全组) 启动一个实例(启动虚拟机有三种类型:1.命令CLI 2.api 3.Dashboard)实际上Dashboard也是通过api进行操作 虚拟网络分为提供者网络和私有网络,提供者网络就是跟主机在同一个网络里,私有网络自定义路由器等,跟主机不在一个网络 提供者网络架构 创建提供者网络 控…