文章
文章用户商铺文档快讯圈子网址导航
全部标签

知识库

  • 服务器被植入后门:隐藏用户与SSH密钥排查
    服务器被植入后门:隐藏用户与SSH密钥排查

    服务器被植入后门:隐藏用户与SSH密钥排查

    你删除了网站上的WebShell,改掉了所有密码,以为安全了。几天后,黑客又来了,用同一个账号登录了你的服务器。你开始怀疑:是不是有什么后门没清理干净? 攻击者通常会在服务器上留下不止一种后门,其中最常见的是隐蔽的用户账户和你不知道的SSH公钥。这些后门很难被日志记录捕捉到,却能持续存在很久。 今天讲怎么排查这两类后门。 先看一个数据 在入侵排查过程中,找到可疑用户是常见的发现之一。其中一部分是直…...
    • 0
    • 0
    • 15
  • Linux文件查找命令对比:find、locate、which、whereis怎么用?
    Linux文件查找命令对比:find、locate、which、whereis怎么用?

    Linux文件查找命令对比:find、locate、which、whereis怎么用?

    你需要找一个文件。你知道它在某个目录下,但不确定具体位置。你打开终端,开始犹豫:用find?它很慢,但能找到所有东西。用locate?它快,但可能找不到刚创建的文件。which和whereis好像是找程序的。四个命令,四个用途,你经常用错。 今天把它们放在一起讲清楚。用对了,效率翻倍;用错了,浪费时间。 先看一个数据 find每次搜索都会实时扫描指定目录的所有文件。一个包含10万个文件的目录,fi…...
    • 0
    • 0
    • 21
  • 网站被篡改怎么办?首页被黑应急处理流程
    网站被篡改怎么办?首页被黑应急处理流程

    网站被篡改怎么办?首页被黑应急处理流程

    你打开自己的网站,看到的不再是你熟悉的页面,而是博彩广告,或者一行“Hacked by XXX”。你心跳加速。你的网站被篡改了。很可能不只是首页。黑客改了首页,说明他已经拿到了你服务器的某种权限。你不清干净,他会再回来。 今天给你一套应急处理流程。按顺序做,不会乱。 先看一个数据 在排查网站被篡改事件时,大多数案例都能在服务器上找到后门文件。这些后门文件通常隐藏在图片上传目录中,或伪装成正常文件名…...
    • 0
    • 0
    • 32
  • Linux进程管理:kill、pkill、killall的区别与用法
    Linux进程管理:kill、pkill、killall的区别与用法

    Linux进程管理:kill、pkill、killall的区别与用法

    你遇到了一个卡死的进程。CPU 100%,你按Ctrl+C没反应。你听说过kill -9,但不确定这会带来什么后果,也在犹豫是不是有更合适的做法。 进程管理是Linux运维的基本技能。今天把kill、pkill、killall讲清楚,让你知道什么时候用什么。 先看一个数据 在排查服务器问题时,进程管理是高频操作之一。但很多用户并不清楚kill -9和kill -15的区别。直接使用kill -9强…...
    • 0
    • 0
    • 32
  • 宝塔面板常见问题与故障排查
    宝塔面板常见问题与故障排查

    宝塔面板常见问题与故障排查

    你用宝塔面板管理服务器,平时点点鼠标就能搞定大部分操作。但有一天,面板打不开了。或者网站突然502了。或者SSL证书部署了但不生效。你慌了——因为你不记得命令行怎么用了。 面板虽然方便,但出了问题你不能只靠它。今天把宝塔面板最常见的几个问题列出来,附上解决方法。 先看一个数据 宝塔面板作为国内主流的服务器可视化管理工具,被百万站长用于网站、数据库、FTP等服务的运维管理。使用过程中,面板打不开、网…...
    • 0
    • 0
    • 36
  • 服务器WebShell排查:5个步骤发现隐藏后门
    服务器WebShell排查:5个步骤发现隐藏后门

    服务器WebShell排查:5个步骤发现隐藏后门

    你清除了网站的木马文件,改了所有密码,觉得安全了。一周后,木马又回来了。你开始怀疑:是不是后门没清干净?很多入侵事件中,攻击者不会只留一个后门。他们会在不同的角落藏好几个备用后门,等你清理掉一个,还有另一个在暗中运行。 今天讲5个步骤,帮你系统排查WebShell。 WebShell是什么 WebShell是以PHP、JSP、ASP等脚本文件形式存在的命令执行环境,黑客通过Web访问它,就能控制你…...
    • 0
    • 0
    • 41
  • 服务器常用端口速查表:22、80、443、3306……分别是干什么的?
    服务器常用端口速查表:22、80、443、3306……分别是干什么的?

    服务器常用端口速查表:22、80、443、3306……分别是干什么的?

    你配置防火墙或安全组时,看到一列端口号。你知道22是SSH,80是HTTP,443是HTTPS。但3306是什么?6379是什么?27017是什么?你每次都要查。 今天把它们整理成一张速查表。按分类排好,附一句话说明。下次不用百度了。 先看一个数据 在安全事件的统计中,端口配置错误是常见问题之一。3306端口对全网开放、6379端口无密码被扫、27017端口暴露在外。不是黑客技术高,是你开了门。知…...
    • 0
    • 0
    • 75
  • SSH免密登录配置:从密钥生成到批量分发
    SSH免密登录配置:从密钥生成到批量分发

    SSH免密登录配置:从密钥生成到批量分发

    你每登录一台服务器,就要输一次密码。你有5台服务器,每次登录都要输一遍。你开始觉得,花在输密码上的时间,加起来够写个小程序了。你想配置SSH密钥免密登录,但只会配一台。第二台又从头来一遍。今天教你怎么配一台,然后把密钥批量分发到所有服务器。 先看一个数据 在团队协作和生产环境中,免密登录带来的不仅是便利。配置了密钥登录后,你可以在脚本里安全地执行远程命令,不用在代码里写明文密码。手动操作效率提升一…...
    • 0
    • 0
    • 80
  • 服务器运维中常见的“坑”:20个让你熬夜的瞬间
    服务器运维中常见的“坑”:20个让你熬夜的瞬间

    服务器运维中常见的“坑”:20个让你熬夜的瞬间

    凌晨三点被叫醒,通常不是因为什么大事。一个空格、一个斜杠、一个忘记加的参数。你在黑暗中盯着屏幕,那行红色报错在你面前闪烁,旁边的猫被你吓醒了。你不是一个人在战斗。每个运维都有一串这样的故事。 以下20个坑,你踩过几个? 第一坑:rm -rf 后面跟了个空格 rm -rf / home/project 和 rm -rf /home/project 是两回事。前者删除根目…...
    • 0
    • 0
    • 80
  • 服务器文件传输的5种方式:scp、rsync、sftp、rz/sz、WebDAV对比
    服务器文件传输的5种方式:scp、rsync、sftp、rz/sz、WebDAV对比

    服务器文件传输的5种方式:scp、rsync、sftp、rz/sz、WebDAV对比

    你有一台服务器,本地有一个文件。你想把它传到服务器上。方法太多了。你用scp,因为你只会scp。其实scp不一定是最快的,也不一定是最安全的。你只是习惯了。今天把5种方式放一起,告诉你什么时候用哪个。 先看一个数据 在集群和云端运维场景下,超过90%的文件传输都基于SSH协议。但同样是SSH,scp、sftp、rsync的表现完全不同。rsync同步100万个小文件,效率可能是scp的10倍以上。…...
    • 0
    • 0
    • 81