我用的是wdlinux, 难免会有漏洞,不知怎么就被莫名其妙地给入侵了,而且还频繁发包.下面是我查看攻击机器的整个过程. 首先跟客户要了root密码登录看,第一个命令是就top cd /proc/25445 ; ll查到该进程的老家(路径) 把这个可以的进程删掉.问题依旧,它还会自动生成: 好顽固呀! 想到以命令  strace:strace -tt -p 27138(进程号) 可疑文件删掉,竟然还会莫名其妙生成 所以,这还不是根源文件,因为重启服务器后,问题依旧,所以怀疑是加入到系统服务列表了…

几天前写了一篇文章,jprofiler_监控远程linux服务器的tomcat进程(实践),介绍了使用jprofiler怎样监控远程linux的tomcat进程,这两天想了想,除了可以监控tomcat进程,是不是也可以监控其它的Java进程,可是找了一圈都是监控tomcat,于是就打算亲手实验一下 本文打算把一个简单的java程序打包成jar包,并部署到linux服务器运行,然后使用jprofiler监控该jar包 java程序可参考文章:Java部署_IntelliJ创建一个可运行的jar包(…

几天前写了一篇文章,jprofiler_监控远程linux服务器的tomcat进程(实践),介绍了使用jprofiler怎样监控远程linux的tomcat进程,这两天想了想,除了可以监控tomcat进程,是不是也可以监控其它的Java进程,可是找了一圈都是监控tomcat,于是就打算亲手实验一下   本文打算把一个简单的java程序打包成jar包,并部署到linux服务器运行,然后使用jprofiler监控该jar包 java程序可参考文章:Java部署_IntelliJ创建一个可运行的jar…

今天机房管理人员反馈公司的某台服务器在防火墙上的连接数超限,登陆服务器时发现非常卡顿,远程登录后查看,CPU持续100%,且有一长度为10的随机字符串进程,kill掉,会重新生成另外长度为10的字符串进程.删除文件也会重复生成,非常痛苦.查阅crontab,并没有发现相关定时任务,整个排查思路如下: 1.查看主机负载,确认可疑进程 PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 13784 root 20 0 31652 548 204…

一.软件列表: windows和linux的jprofiler的版本必须一致 1.jprofiler_linux_9_1_1.tar.gz 2.jprofiler_windows_x64 9_1_1   3.本地安装tomcat7(windows) 4.linux安装tomcat7(linux) 二.操作步骤 1.将jprofiler_linux_9_1_1.tar.gz拷贝到linux /usr/local目录下,并使用tar命令解压 2.生成startup_jprofiler.sh文件(该文…

lsof命令 列出进程打开或使用的文件信息 [root@loclahost/]#lsof [选项] 选项: -c 字符串: 只列出以字符串开头的进程打开的文件 -u 用户名: 只列出某个用户的进程打开的文件 -p pid: 只列出某个PID进程的打开的文件…

背景: 现在的互联网公司,大多数时候应用服务都是部署在linux服务器上,那么当你的服务运行过程中出现了一些响应慢,资源瓶颈等疑似性能问题时,给你60秒,如何快速完成初步检测? 肯定有人会说用工具,公司全链路监控系统(pinpoint,skywalking,danatrace等),以及各种其他监控分析工具(cat,arthas,jaeger,jprofiler,mat等),这些工具可以帮助我们解决大多数问题,但是前提得有,因此有些时候我们不得不还是需要登录linux实例机器并运行一些标准的Lin…

2. 查看 Linux 服务器的进程 1)ps [主要选项] -a  显示系统中所有进程的信息 -e  显示所有进程的信息 -f  显示进行的所有信息 -l   以长格式显示进程信息 -r  只显示正在运行的进程 -u  显示面向用户的格式(包括用户名.CPU 及内存的使用情况等信息) -x  显示所有非控制终端上的进程信息 -p  显示由进程 id 指定的进程信息 -t  显示指定终端上的进程信息 liuqian@ubuntu:~$ ps aux USER PID %CPU %MEM VSZ…

进程相关的概念 程序与进程 程序,是指编译好的二进制文件,在磁盘上,不占用系统资源(CPU.内存.打开的文件.设备.锁等等). 进程,是一个抽象的概念,与操作系统原理联系紧密.进程是活跃的程序,占用系统资源.在内存中执行(程序运行起来,产生一个进程). 程序 --> 剧本(纸),进程 -->戏(舞台.演员.灯光.道具等等).同一个剧本可以在多个舞台同时上演.同样,同个程序也可以加载为不同的进程(彼此之间互不影响).如:同时开两个终端.各自都有一个bash,但彼此ID不同. 并发 并发,在操作系…

linux服务器上tcp有大量time_wait状态的解决方法和原因解释 毫无疑问,TCP中有关网络编程最不容易理解的是它的TIME_WAIT状态,TIME_WAIT状态存在于主动关闭socket连接的一方. TIME_WAIT状态存在的理由: TCP/IP协议就是这样设计的,是不可避免的.主要有两个原因: 1)可靠地实现TCP全双工连接的终止 TCP协议在关闭连接的四次握手过程中,最终的ACK是由主动关闭连接的一端(后面统称A端)发出的,如果这个ACK丢失,对方(后面统称B端)将重发出最终的F…