近期用 postfix + dovecot 搭建了一个邮件server, 被人当做垃圾邮件转发器,经过配置postfix 的黑白名单, postfix 提示成功的 REJECT 了垃圾邮件, 只是还是有无数的IP地址, 连接过来要进行发送邮件, 尽管垃圾邮件被拒绝了,可是未知连接太多,造成 maillog 日志越变越大, 拖慢 postfix 的执行速度,  总得想个办法解决.要是能把这些没用的IP地址直接用防火墙拒绝就好了. 思路有了,我们就着手处理吧. 这些垃圾IP地址所有是 本站主数据:台…

1 日志乱码: JDK引用的设置 Java引用参数添加”-Dfile.encoding=UTF-8 -Dsun.jnu.encoding=UTF-8” 将上面参数添加到Catalina.sh中JAVA_OPTS变量中,重启Tomcat,OK了. 如果不行 :安装中文语言包 yum groupinstall chinese-support 再不行,检查i18n配置 : /etc/sysconfig/i18n LANG="en_US.UTF-8" 2中文链接404 在tomcat/conf…

1.修改SSH配置 vi /etc/ssh/sshd_config 在sftp配置处添加-l INFO -f AUTH Subsystem sftp /usr/lib64/ssh/sftp-server -l INFO -f AUTH 或者 Subsystem sftp internal-sftp -l INFO -f AUTH   针对于不开启sftp 的话情况不能够,使用sftp 链接服务器的情况 其原因还不明    不知道是否是因为安全的考虑 但是有服务器又不需要开启sftp 日志也同样可…

oracle用plsql登陆出错,提示ORA-12170:TNS:链接超时 但是使用sqlplus可以连接 ping 本机127.0.0.1 显示一般故障 后关闭防火墙,问题解决. ps:登录时使用@orcl 不使用:…

编辑:iptables -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp -s 192.168.4.3 --dport 80 -j ACCEPT…

卡巴斯基实验室<2017年Q2垃圾邮件与网络钓鱼分析报告> 米雪儿 2017-09-07 from:http://www.freebuf.com/articles/network/146587.html 垃圾邮件:季度亮点 交付服务木马 2017年第二季度,我们发现了一大波恶意钓鱼邮件,这些邮件都将自身伪造成来自知名交付服务公司的通知.攻击者将木马下载程序放置在ZIP存档中发送给受害者,并在启动后下载其他恶意软件——Backdoor.Win32.Androm和Trojan.Win32.Kovt…

http://os.51cto.com/art/201108/282184_all.htm   1.Linux下重要日志文件介绍 /var/log/boot.log 该文件记录了系统在引导过程中发生的事件,就是Linux系统开机自检过程显示的信息,如图1所示: 图1 /var/log/boot.log示意 /var/log/cron 该日志文件记录crontab守护进程crond所派生的子进程的动作,前面加上用户.登录时间和PID,以及派生出的进程的动作.CMD的一个动作是cron派生出一个调度…

转自:https://www.360zhijia.com/anquan/417114.html 0x01 快速特征排查 TOP显示CPU占用高,但是没有高占用的进程 存在与未知服务器13531端口建立的TCP连接 文件/etc/ld.so.preload中指向了/usr/local/lib/libntp.so 存在可疑执行base64编码的python进程 0x02 快速清除 #!/bin/bash ps aux|grep "I2NvZGluZzogdXRmLTg"|grep -v g…

1.Linux下重要日志文件介绍 /var/log/boot.log 该文件记录了系统在引导过程中发生的事件,就是Linux系统开机自检过程显示的信息,如图1所示: 图1 /var/log/boot.log示意 /var/log/cron 该日志文件记录crontab守护进程crond所派生的子进程的动作,前面加上用户.登录时间和PID,以及派生出的进程的动作.CMD的一个动作是cron派生出一个调度进程的常见情况.REPLACE(替换)动作记录用户对它的cron文件的更新,该文件列出了要周期性…

1.ntsysv服务配置工具 用来配置哪些服务开启或关闭,图形界面,使用键盘来操作. 安装ntsysv服务的命令:yum install -y ntsysv 直接运行命令ntsysv 弹出配置界面: 按键盘的上下方向键进行移动,按空格键选择,中括号内显示有 * 表示开启,否则不开启.通过这个工具可以看到目前系统中的所有服务.建议除“crond,iptables,network,sshd,syslog,irqbalance,sedmail,microcode_ctl”外其他服务全部停掉.按tab键…

<Unix/Linux日志分析与流量监控>书稿完成 近日,历时3年创作的75万字书稿已完成,本书紧紧围绕网络安全的主题,对各种Unix/Linux系统及网络服务日志进行了全面系统的讲解,从系统的原始日志(RawLog)采集与分析讲起,逐步深入到日志审计与取证环节,在本书提供多个案例,每个案例都以一种生动的记事手法讲述了网络遭到入侵之后,管理人员开展系统取证和恢复的过程,采用带有故事情节的案例分析手法,使读者身临其境的检验自己的应急响应和计算机取证能力.本书以运维工程师的视角,通过各种日志,脚本…

使用场景:明明引用了一个正确的图片地址,但显示出来的却是一个红叉或写有“此图片仅限于***网站用户交流沟通使用”之类的“假图片”.用嗅探软件找到了多媒体资源的真实地址用下载软件仍然不能下载.下载一些资源时总是出错,如果确认地址没错的话,大多数情况都是遇上防盗链系统了.常见的防盗链系统,一般使用在图片.音视频.软件等相关的资源上. 实现原理:把当前请求的主机与服务器的主机进行比对,如果不一样则就是恶意链接,反之则是正常链接. 不说了,直接上代码: String address=request.ge…

负责搭建公司日志分析,一直想把CDN日志也放入到日志分析,前些日志终于达成所愿,现在贴出具体做法: 1.收集日志 腾讯云CDN日志一般一小时刷新一次,也就是说当前只能下载一小时之前的日志数据,但据本人观察,有时前一小时的并下载不到,所以为了保险起见,可以下载两小时之前的日志数据.下载日志可以通过腾讯云的API获取日志列表,然后下载. 腾讯云日志下载API 链接:https://www.qcloud.com/document/product/228/8087 日志采集脚本: [root@BJVM-…

大家好~最近,在QQ空间里出现了一种神奇的日志,谁看显示谁的信息,在个人中心显示的是一张图片,在日志里显示的又是另一张图片.这就是传说中的魔力日志.魔力日志从今年的9月份开始盛行,因为具有谁看就针对谁的神奇魔力,在好奇心的驱使下,人们纷纷转载,以致魔力日志瞬间风靡网络. 工具/原料 php源代码 Dreamweaver代码编辑软件 Photoshop图片处理软件 详细分析 1 原理: 魔力日志为什么能具有如此神奇的魔力呢?其实,一篇魔力日志并不只是人们所看到的两张图片这么简单,一篇完整的魔力日志…

网络上的服务器很容易受到攻击,最惨的就是被人登录并拿到root权限.有几个简单的防御措施: 1. 修改ssh服务的默认端口 ssh服务的默认端口是22,一般的恶意用户也往往扫描或尝试连接22端口.所以第一步就是修改这个默认端口 打开/etc/ssh/sshd_config,找到 Port 22 然后将22修改为其它没有被占用的端口,如1022.最好在1-1024之间,防止与用户进程端口冲突. 然后重启sshd即可 sudo /etc/init.d/ssh restart 2. 限制IP 首先修改…

rsyslog 可以理解为多线程增强版的syslog. 在syslog的基础上扩展了很多其他功能,如数据库支持(MySQL.PostgreSQL.Oracle等).日志内容筛选.定义日志格式模板等.目前大多数Linux发行版默认也是使用rsyslog进行日志记录.rsyslog提供了三种远程传输协议: UDP 传输协议 基于传统UDP协议进行远程日志传输,也是传统syslog使用的传输协议: 可靠性比较低,但性能损耗最少, 在网络情况比较差, 或者接收服务器压力比较高情况下, 可能存在丢日志情况…

rsyslog 可以理解为多线程增强版的syslog. 在syslog的基础上扩展了很多其他功能,如数据库支持(MySQL.PostgreSQL.Oracle等).日志内容筛选.定义日志格式模板等.目前大多数Linux发行版默认也是使用rsyslog进行日志记录.rsyslog提供了三种远程传输协议: 1 2 3 4 5 6 7 8 9 10 11 12 13 UDP 传输协议 基于传统UDP协议进行远程日志传输,也是传统syslog使用的传输协议: 可靠性比较低,但性能损耗最少, 在网络情况比…

文章目录 1. 默认的日志框架 logback2. 常用的日志框架 log4j 1.1. 日志级别 1.2. 日志文件 3. 源代码 Java 有很多日志系统,例如,Java Util Logging, Log4J, Log4J2, Logback 等.Spring Boot 也提供了不同的选项,比如日志框架可以用 logback 或 log4j 等. 默认的日志框架 logback 例如,maven 依赖中添加了 spring-boot-starter-logging. <dependency…

转一位大神的笔记. 日志管理: 1.基于服务的 2.基于时间的 /var/log/wtmp,/var/run/utmp,/var/log/lastlog(lastlog),/var/log/btmp(lastb) 3.基于进程的 accton /var/account/pacct; 打开进程监控 lastcomm 显示 accton 关闭 4.基于rsyslog日志,软件:syslog,rsyslog,syslog-ng syslog:/etc/syslog.conf rsyslog:/etc/…

一 .概述 MyBatis没有提供日志的实现类,需要接入第三方的日志组件,但第三方日志组件都有各自的Log级别,且各不相同,但MyBatis统一提供了trace.debug.warn.error四个级别: 自动扫描日志实现,并且第三方日志插件加载优先级如下:slf4J → commonsLoging → Log4J2 → Log4J → JdkLog; 日志的使用要优雅的嵌入到主体功能中: 二.设计模式 将各种日志组件如(slf4J ,commonsLoging ,Log4J2 , Log4J…

先决条件 master端执行 flush logs;show master status; 获取file和position slave端执行 stop slave; change master to master_auto_position=0,master_log_file='mysql-bin.000012',master_log_pos=194;   #file和position为master获取的值 start slave; 主从gtid设为off set @@global.gtid_m…

1.建立RequestWrapper类 import com.g2.order.server.utils.HttpHelper; import java.io.BufferedReader; import java.io.ByteArrayInputStream; import java.io.IOException; import java.io.InputStreamReader; import java.nio.charset.Charset; import java.util.Enume…

最近有一个需求,app要接sdk,只涉及到客户端tcp通信,不涉及服务端接口调用.本文主要从adb环境准备.android/ios本地日志查看实战,进行分析整理. 一.adb查看Android本地日志 adb安装    链接: https://pan.baidu.com/s/11Q3AxmEvJKJe0Alabcoxfw 提取码: kvnh 环境检查,可百度自行搜索 安卓真机开启USB调试,数据线连接电脑 [操作步骤] 1.cmd进入目录C:\adb 2.保存日志到指定文件adb logcat…

本文将介绍如何使用zabbix监控oracle的后台日志,当oracle后台日志出现“ORA-”或“Error”时,第一时间将该信息报警出来 zabbix agent端 以下所有操作均用root执行 为oracle后台日志创建硬链接 直接使用zabbix去读取oracle后台日志报权限不足,因此通过创建硬链接方式绕过权限问题 cd /tmp ln /u01/app/oracle/diag/rdbms/orcltest/orcltest/trace/alert_orcltest.log alert…

0x01 Windows应急日志常用的几个事件ID 4624:这个事件ID表示成功登陆的用户,用来筛选该系统的用户登陆成功情况. 4625:这个事件ID表示登陆失败的用户. 4768:这个事件ID表示Kerberos身份验证票证请求(TGT请求) 4769:这个事件ID表示已发出Kerberos服务票证请求(ST请求) 4776:这个事件ID表示计算机尝试验证账户凭据(NTLM) 0x02 LogonTracer LogonTracer是一款用于可视化分析Windows安全事件日志寻找恶意登录的…

每次打开页面都会报这个错误,链接超时,之前一直是可以的,查看日志之后发现链接数据库失败,修改启动配置文件,修改数据库配置信息,我准备数据库配置信息写死了,然后启动.解决!!!!…

利用vim查看日志,快速定位问题 链接:https://www.cnblogs.com/abcwt112/p/5192944.html…

sql服务器第5级事务日志管理的阶梯:完全恢复模式下的日志管理 原文链接http://www.sqlservercentral.com/articles/Stairway+Series/73785/ 作者 Tony Davis, 2012/01/27   系列 本文是阶梯系列的一部分:sql服务器中事务日志管理的楼梯   当事情进展顺利时,没有必要特别注意事务日志的工作或工作方式.你只需要确信每个数据库都有正确的备份系统.当出现问题时,对事务日志的理解对于采取纠正行动非常重要,特别是当需要立即对…

一,firewalld配置日志的用途: 在生产环境中,firewalld的默认配置是不记录日志 我们通过日志记录下防火墙过滤时拒绝的非法ip, 可以主动把这些有攻击性的ip加入到黑名单, 防患于未然 说明:刘宏缔的架构森林是一个专注架构的博客,地址:https://www.cnblogs.com/architectforest 对应的源码可以访问这里获取: https://github.com/liuhongdi/ 说明:作者:刘宏缔 邮箱: 371125307@qq.com 二,配置firew…

本文参考链接 日志框架 框架选择:NLog 安装方法,Nuget命令行:Install-Package NLog 常用规则 尽量不要在循环中打印日志. 应输出错误的堆栈信息:e.Message仅为异常描述,e.ToString()可以打印异常堆栈. 抛异常的地方不要打印日志,因为一般捕获异常的地方会打印,多次打印造成重复输出. 日志级别的使用要准确. 关键信息可以加显眼的符号,如程序启动时:======= app start =======,方便快速定位信息. 不要使用Console.Write…