- 博客(5)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 隐藏进程占用cpu高
使用uptime和top 可以看到cpu的使用率高,但是看不到占用的进程查看文件发现很多文件被上了特殊权限。基本可以确定服务器被黑了先使用lsattr查看权限,再用chattr解除权限挖矿修改了centos 的动态链接库配置文件ld.so.preload内容并引用了/usr/local/lib/中的多个文件先清理动态链接库cp /etc/ld.so.preload /etc/ld.so.preload.bakvi /etc/ld.so.preload #删除相关内容使用top查看
2021-12-30 18:04:57
1661
原创 编译安装的nginx使用systemctl管理
centos7系统编译安装nginxsystemctl stop firewalld && systemctl disable sed -ri '/^SELINUX=/cSELINUX=disabled' /etc/selinux/config #关闭SELINUX setenfoce 0setenforce 0 # 临时关闭selinx1.安装编译环境yum -y install gcc gcc-c++2.安装pcre软件包(使nginx支持http re.
2021-12-27 18:34:14
1480
原创 使用ubuntu LINUX创建用户时不会主动创建用户家目录
ubuntu和centos创建用户时还是有点区别使用useradd -D查看下该命令的默认设置useradd -DGROUP=100 # 默认的群组HOME=/home # 默认家目录所在目录INACTIVE=-1 # 口令失效日,在shadow的第7栏EXPIRE= # 账号失效日,在shadow的第8栏SHELL=/bin/sh # 默认的shellSKEL=/etc/skel # 家目录里面的内容,从这个目录拷贝过去的CREATE_MAIL_SPOOL=
2021-09-30 16:25:34
1295
原创 记录一次服务器被植入挖矿脚本事件
1.我用一台服务器搭建一个nextcloud服务,突然有一天web端进不去了报502网关错误,后通过ssh登录服务器变得非常卡,命令输入延迟太长,后重启服务器彻底进不去了2.我使用的是腾讯云,通过腾讯云官网提供的vnc可以登录进服务器,通过uptime查看cpu负载发现已经高达2点多(我的机器设备是1核2G的),想查看进程发现ps和top命令都不能使用提示没有权限3.通过crontab -l发现多了一个计划任务,执行的是/etc下的一个脚本,基本可以确认是服务器被爆破了,删除crontab时提示/v
2021-07-17 23:56:21
3290
3
原创 使用Dockerfile创建wordpress镜像
使用LNMP架构,需要部署安装docker1.创建一个工作目录,方便管理mkdir docker2.编写Dockerfile文件vim DockerfileFROM centos:7RUN rpm -Uvh https://mirror.webtatic.com/yum/el7/epel-release.rpm \&& curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/C
2021-07-15 23:50:51
1379
3
空空如也
服务器宕机后如何让他自己启动
2021-07-30
TA创建的收藏夹 TA关注的收藏夹
TA关注的人