HRay's blog

注：转载自https://www.cnblogs.com/52fhy/p/10164553.htmllua-nginx-module模块可以将Lua的强大功能嵌入NGINX服务器。下载Nginx源码如果已安装Nginx，需要查看当前安装版本的编译参数：$ /usr/local/nginx/sbin/nginx -V nginx version: nginx/1.12.2 built by gcc 4.4.7 20120313 (Red Hat 4.4.7-18) (GCC) built .

python2.7 -m pip install xxx #python2.7替换为需要pip安装的版本

reptyr下载地址https://www.ostechnix.com/reptyr-move-running-process-new-terminal/当你开启了一个占用很长时间的进程，比如wget一个大文件，但是没有在screen等这种环境里打开，又不想占着一个窗口一直等待或者担心ssh中断导致进程退出，就可以使用reptyr了，使用方法也很简单，开启一个screen，在screen中执行...

一个简单的小脚本，有些任务需要ssh连接，如果失败的话可以自动不断重连直至成功#!/bin/bashwhile [ 0 -eq 0 ]do ssh $@ if [ $? -eq 0 ]; then break; else sleep 2 fidone使用也比较简单，保存为ssh.sh 执行sh ssh.sh user@

今天一个运维群里有人发了个需求“在nginx怎么拒绝这样的连接1 请求的目标是 / 请求的方法是 POST2 $http_user_agent  是Mozilla/5.0”我给出的方法如下:set $flag 0;if ($http_user_agent = Mozilla/5\.0\.) { set $flag "${flag}1";}location =

主要指非web类后门，web类后门可参考一中的4及后面部分       1）记录文件stat信息，备份文件并删除       2）通过netstat -anltp命令可查看到当前连接信息及建立连接的进程pid，kill掉可疑连接的进程，且已知进程pid可以执行ls -al /proc/pid值 通过exe对应位置找到后门文件路径       3）通过ps aux命令检查是否存在其他可疑

把自己工作中积累的一些经验写出来，希望对大家有帮助 1）找到被篡改页面，stat文件记录更改时间及用户等信息 2）将被篡改页面拷贝至其他非web目录，恢复正常页面 3）查看页面被篡改时间的accesslog，找出后门文件及操作ip（可能有多个ip访问后门，需要全部记录，重点记录第一个访问ip） 4）stat后门文件记录时间及操作用户等...

auditd的日志只记录用户uid而不会显示对应用户名，看起来不是很友好，于是需要根据uid反查出用户名，但是有些用户是在ldap上的，因此也不能通过/etc/passwd来查，咨询了一下全栈工程师root，给了一条命令getent passwd uid查了一下果然可以，这里记录下，比如查询uid为33的用户名执行getent passwd 33返回如下结果www-data

注：redhat系统设置163yum源过程，今天捣鼓了下，网上很多文章上记录的东西已经404了，记录下，方便自己也方便大家因为需要卸载系统自带的yum，此处先把后面装yum的一些包下载下来wget http://mirrors.163.com/centos/6.7/os/x86_64/Packages/yum-3.2.29-69.el6.centos.noarch.rpmwget htt

现象：主机间互通正常且可以判断对方ssh端口是开放的，但是用ssh xxx.xxx.xxx.xxx -v这种方式连接的时候会卡在debug1: SSH2_MSG_KEXINIT sent这步解决方法：echo "1454" > /sys/class/net/eth0/mtu原因：详情参考http://techbackground.blogspot.com/2013/06/path-mtu-

转自http://www.cnblogs.com/mfryf/p/3336288.htmlgrep -C 5 foo file 显示file文件里匹配foo字串那行以及上下5行grep -B 5 foo file 显示foo及前5行grep -A 5 foo file 显示foo及后5行

转载至：https://github.com/yaseng/pentest/blob/master/note/audit-log.md前言记录一些排查常见日志的命令,方法wiki,欢迎补充(Markdown 语法)。常用命令查找关键词并统计行数cat 2015_7_25_test_access.log | grep "sqlmap" | wc -l

linux对文件批量操作时，比如如下命令（命令仅仅是举个例子，实际情况应该大多不会用cat）：for i in `locate *.php|grep '/www/'`;do cat $i;done当文件名包含空格时，加入文件名为aaa bbb传入cat的时候会当成aaa与bbb两个文件，所以结果自然是提示找不到文件这种情况只要把$i替换成$(echo $i|sed 's/ /\

留作备忘，执行某个sh文件，crontab -e写到了当前用户下，无法执行，脚本直接执行运行正常，写到/etc/crontab下运行正常，尝试将路径改为绝对路径发现依然不行，排除了文件路径问题与权限问题，后来百度了一下，发现http://www.cnblogs.com/wxjnew/p/3490736.html 这篇文章试了下里面提到的方法，在sh文件前加上#!/bin/bashif [