reblue520的专栏

检测访问是否是CC攻击的命令：80口为网站的访问端口，可以根据实际情况进行修改# netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -n20 | netstat -ant |awk '/:80/{split($5,ip,":");++A[

1.安装桌面环境# yum groupinstall -y Desktop "X Window System"安装gdm和xdm# yum install -y xdm gdm2.修改vim /etc/X11/xdm/Xaccess文件，找到下面的语句：# * #any  host  can  get  a  login  window，去掉这一行最前面的#

故障现象：1.应用无法通过外网访问，应用服务器所在的内网网段之间(web和db数据库之间访问丢包严重)不能互相访问其他网段正常2.怀疑是网络设备问题，将连接该网段设备的交换机重启后故障依旧，通过查看个端口的IP报文数据发现28号口疑似出现环路现象，接收INPUT数据大大超出发送OUTPUT数据28号口连接的是OA服务器，OA服务器是一台放在centos6.3下的

解决：wordpress WPImageEditorImagick 指令注入漏洞前些天在阿里云服务器上安装了wordpress，阿里云提示有wordpress WP_Image_Editor_Imagick 指令注入漏洞解决思路：1.查是否已安装该程序# rpm -q ImageMagickImageMagick-6.7.8.9-15.el7_2.x86_64尝试升

hping是用于生成和解析TCPIP协议数据包的开源工具。创作者是Salvatore Sanfilippo。目前最新版是hping3，支持使用tcl脚本自动化地调用其API。hping是安全审计、防火墙测试等工作的标配工具。hping优势在于能够定制数据包的各个部分，因此用户可以灵活对目标机进行细致地探测。1.获取hping的源码：https://github.com/antire

故障现象：    1.系统在早上9点的时候非常慢，单台服务器占用流量很大，使交换机流量被占满，而连累挂在同一交换机上的其他应用也无法提供服务，或者速度非常慢    2.通过查看进程发现大量的perl程序占用了大量的CPU，并且无法被kill掉    3.拔掉该OA服务器的网线，网络恢复正常，重新插上系统瘫痪，可以断定问题出在该服务器上    4.重启系统后恢复正常防火墙

安装ClamAV1.安装epel源yum install epel-release在安装了EPEL源后，运行下面的命令安装ClamAV# yum install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel