问题现象:服务器负载很高,top和ps 无法查看进程,有异常任务计划但是查不到进程排查困难 排查还在/etc/hosts发现增加了如下异常映射 猜测是挖矿,但是没有进程最终核实到是/etc/ld.so.preload 设置了隐藏进程 尝试直接删除或编辑此文件无效, 最终尝试echo “”>/etc/ld.so.preload 可以正常输入 然…
linux服务器被黑挖矿排查记录(unhide可查看隐藏进程)
为什么百度google第三方访问统计中经常出现异常来源关键词和访问记录
0x00 现象 作为一个站点有时候会去访问一下百度|google等第三方统计工具,查看一下有多少人访问自己的网站,看一看来源和关键词 但是最近在百度统计的进程查看到来源不是正规搜索引擎和网站,而是一些涉黄涉赌的网站来源,自己网站又和他们没有交换友链,查看他们的网站又没有自己的友链,查看来源很奇怪 ...
上海地区网络域名访问跳转localhost原因和解决办法
0x00 问题表现 上海地区电信网络访问网站域名www.dx*.top 访问跳转localhost,后面检测上海其他网络也是类似表现。 0x01 起因和处理 ...
宝塔内置webshell 查杀 【已上线内测版本】
注意。此功能已经更新。点击修复面板即可使用。(Linux内测版本7.1.16) 宝塔内置webshell 查杀 一、 设置消息通道 1.1 设置邮件通道 注意这里是STMP密码不是你的qq密码 怎么设置STMP的密码如下链接 https://jingyan.baidu.com/article/6079ad0eb14aaa28fe86db5a.htm…
git上传项目到gitee的步骤
在创建完仓库之后,用户可以通过如下方式,可以向仓库提交第一行代码。 此处我们以用户账号下命名为 HelloGitee 的仓库为例。对应的仓库地址为:https://gitee.com/用户个性地址/HelloGitee.git,在实际实践中,你可以将用户个性地址替换为自己的地址。 方法1、先将仓库clone到本地,修改后再push到码…
TP5 无法获取到GET参数
这种情况很可能是和服务器配置相关的。 例如本人的情况就是下载了一个新的项目,但是里面的.htaccess文件有问题导致无法获取到get参数, 原来的是这样: <IfModule mod_rewrite.c> Options +FollowSymlinks -Multiviews RewriteEngine On RewriteCond …
CTF中常见的编码,代码混淆及加、解密
其实刚开始我对编码与加密的概念区分的不是非常清楚,一度以为加密就是对信息进行编码,这是一种错误的观点。编码是将数据信息转化成一种固定格式的编码信息,而加密是为了保证信息传输的安全性,两者还是有区别的。接下来就给大家讲讲编码与加密、解密。 一,编码 编码是为了方便不同系统间的信息传输,将数据转化成固定格式的信息,通过编码可以得到原始信息。常见的编码我…
记一次linux服务被黑挖矿排查记录
问题现象:服务器负载很高,top和ps 无法查看进程,有异常任务计划但是查不到进程排查困难,找不到是什么进程暂用资源 但是在/etc/hosts发现增加了如下异常映射 怀疑是挖矿,但是没有找到挖矿进程存在,考虑到是进程可能被隐藏了,参考https://blog.csdn.net/qq_42564846/article/details/8249678…
linux服务器SSH加固之旅
对主机安全要求有以下一个方面 1)身份鉴别 2)访问控制 3)审计 4)入侵防范 根据这4点规范要求,结合实际加固经验,总结如下 一、服务端的加固: 1、登录认证维度的加固 1)、选择安全的登录认证方式 首推公钥认证方式 通过ansible 批量更新,或者通过堡垒机的定时任务实现对管理的服务器上的公钥进行批量更新 如果需要再进一步提升安全性,可在公…
Linux定时备份数据库到指定邮箱的方法
一、配置邮箱 这里使用的是网易邮箱126邮箱的STMP服务,服务器是smtp.126.com。如果你使用其它第三方邮箱,在帐号设置那里一般都有说明SMTP服务器地址。 如果你的Ubuntu没有安装mail模块,则需要执行这条命令来安装邮件模块: root@name:~# apt-get install mailutils 打开mail配置文件 vi…