展开

关键词

Linux系统|Linux系统应急响应

目录 排查用户相关的信息 排查进程端口相关的信息 查找恶意程序并杀掉 斩草除根 判断入侵方式,修复漏洞 当我们被告知一台Linux服务器被黑客入侵,黑客利用该服务器进行挖矿 w #显示已经登陆系统的用户列表,并显示用户正在执行的指令 users #显示当前登录系统的所有用户的用户列表 last #查看最近登录成功的用户及信息 ,查看的是 /var/log/wtmp 文件 lastb #查看最近登录失败的用户及信息,查看的是 /var/log/btmp 文件 lastlog #显示系统中所有用户最近一次登录信息 #查看爆破用户名字典 总的来说,黑客入侵主机有下列几种情况: 通过 redis 未授权漏洞入侵(好多挖矿程序是通过这个) ssh 弱口令暴力破解 Web 程序漏洞入侵 参考文章: 记一次Linux 木马清除过程 相关文章:Redis未授权访问漏洞 Linux挖矿病毒的清除与分析 Linux下性能监控、守护进程与计划任务管理 来源:

11020

Linux修复系统时间Linux系统时间异常

文章时间:2020年3月5日 09:59:20 解决问题:系统时间异常,修复系统时间 CentOS系统 yum install ntpdate ntpdate 某个服务器节点 Ubuntu系统

85120
  • 广告
    关闭

    什么是世界上最好的编程语言?丨云托管征文活动

    代金券、腾讯视频VIP、QQ音乐VIP、QB、公仔等奖励等你来拿!

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Linux 系统操作

    上了近六周的操作系统理论课,最近终于开始做实验了。关于 Linux 这块,不想学得太深入,但是以后部署项目到服务端也会涉及到这部分的知识,所以一些基本的概念和操作还是有必要学一学的。 /etc:存放系统管理和配置的文件,如用户的账号、密码以及系统的主要设置。 /sbin:系统管理命令,存放系统管理员程序,如 fdisk、mount 等。 /boot:存放 Linux 核心与启动和关闭系统有关的文档。 /mnt:其他文件系统的挂载点。 /var:系统预先设置的工作目录,如各种服务的日志文件和收发的邮件等。 /proc:虚拟目录,是系统内存的映射,通过访问该目录获取系统信息。 /tmp:公用的临时文件存储点。 内核的源代码,编译内核时必须用到 /usr/share:Linux 的说明文档 /usr/include:Linux 下编程需要的头文件 2.

    69720

    Linux系统优化

    1.1 查看Linux版本 1.1.1 系统版本 [root@znix ~]# cat /etc/redhat-release CentOS release 6.9 (Final) 1.1.2 内核版本 [root@znix ~]# uname -r 2.6.32-696.el6.x86_64 1.1.3 系统架构 [root@znix ~]# uname -m x86_64 1.2 添加用户、设置密码 0:off 1:off 2:off 3:off 4:off 5:off 6:off 1.7 显示乱码解决 1.7.1 查看linux 系统字符集 [root@znix ~]# echo $LANG en_US.UTF-8 1.7.2 查看远程软件的字符集 连接软件的字符集是否与系统的一致 1.7.3 乱码解决办法 1) linux系统字符集修改

    60000

    Linux系统安全 | Linux系统登录相关

    w users last lastb lastlog 相关日志文件 /var/log/secure 内容 whoami:查看当前用户 who:查看当前登录系统的所有用户 tty指的是主机的图形化界面的面板 pts/x指的是远程ssh连接的窗口 who -b:主机的上一次启动时间 w:显示已经登陆系统的用户列表,并显示用户正在执行的指令。 users:显示当前登录系统的所有用户的用户列表。 lastlog:显示系统中所有用户最近一次登录信息 内容 与系统登录相关的日志 /var/log/secure 除了/var/log/secure以外,还有三个存储着之前的数据。

    10520

    Linux系统磁盘

    所有有系统都一样,都是一种软件被安装于某个硬件之上,这个硬件无外非是一种存储设备,通常操作系统都是安装在磁盘中,所以Linux系统也是一样,都是安装在磁盘中,但是它与Windows系统不一样,因为Linux 都是需要创建文件系统才可以使用。 扇区数 一个盘面的大小=磁道的大小*磁道数 一个磁盘的大小=盘面大小*磁头数 因此 一个磁盘的容量=512 字节*扇区数*磁道数*磁头数 4、  磁盘分区 所有磁盘的分区信息都是存储在分区表中,Linux 系统仅支持4个分区表信息(主分区+扩展分区),一个分区表的大小在64bytes Linux一般分为三个分区分别是:boot分区、swap分区、/根分区 Linux的分区编号:主分区1-4,逻辑分区从5开始计算 分区完成后执行 partprobe 通知系统分区表发生改变 接下来进行格式化分区 [root@Centos ~]# mkfs.ext3 /dev/sdb1 mke2fs 1.41.12 (17-May

    12730

    安装linux系统

    第4步:选择安装系统时的语言。 ? 第5步:配置信息界面,敲击“Installation Destination”。 ? 第6步:进入后选择硬盘并点击左上角“Done”。 ?

    61590

    熟悉Linux系统

    背景 入门生信,第一件事情除了之前部分人可能都有所接触的R语言外,就是Linux系统了。为什么要用Linux系统呢?我们很多人都会有这个疑问,windows系统不够用么?事实是真的不太够用。 下面就给大家简单介绍下Linux系统。 一、Linux是什么 系统有很多种,像我们日常用的电脑是微软的windows和苹果的macos,那么macos其实源系统是unix系统Linux的上家其实也是unix系统,但是macos作为一个封装版本 大家有时候就会产生一种错觉,以为macos与Linux系统很像,知道这一层关系后,就可以说Linux和macos都是unix的下游系统。 回到正题,Linux,大家只要把它看作是一个系统就行,当然他也有图中的图形化界面,不过我们后续的学习中,大多接触的都是命令行界面。只是学会使用软件,还是不难的。大家可以放宽心。

    15740

    Linux系统迁移

    简介 Linux 系统迁移系统相对于 Windows 来说还是简单许多,使用 Linux 系统自带的 dd 命令即可。 2. 具体为先用 U 盘制作一个 Linux Live 系统,然后启动到 Live 系统中使用gdisk工具将原有系统所在的硬盘转为 GPT 分区 gdisk /dev/sdX # sdX 为要转的硬盘 # 具体为先用 U 盘制作一个 Linux Live 系统,然后启动到 Live 系统中,使用 Live 系统中的dd命令将原有系统拷贝到新硬盘划分的分区中去。 Linux 系统,执行以下命令来生成迁移系统的引导项: ## 不同 Linux 发行版可能不太一样 # Ubuntu sudo update-grub # ArchLinux sudo grub-install grub-mkconfig -o /boot/grub/grub.cfg 最后重启,整个 Linux 系统迁完成(如果后续将旧系统移除了,也要执行以上命令来更新新系统的 GRUB 引导菜单) 。

    46020

    Linux 系统优化

    概述 在Linux 学习笔记一大体介绍了一些简单的Linux知识和一些简单的优化。 下面我们来学习一下LinuxLinux一些安全知识(Linux是基于内核为2.6.32-642 CentOS x86_64操作系统)。 精简系统自启动和删除无用的账号和组 在安装Liunx系统中有很多服务、用户或者用户组都是无用的,通过安全和性能考虑需要删除或者禁用他们。 i参数对于文件 系统的安全设置有很大帮助。 #用chattr命令防止系统中某个关键文件被修改,可以通过+i来设置。 内核优化 针对不同的服务和应用来优化Linux内核,比如针对Apache和Nginx等来设置优化Linux内核,如果针对Oracle设置相应的设置Linux内核优化。

    1.1K71

    linux系统优化

    useradd -m WHO #新建用户,并在/home下创建相应目录 $ passwd WHO #设置passwd 分组、权限等可自行查找 2、源文件(更新源,以cenos 7为例) 对于CentOS 7系统更新 更新之前备份原有的源(mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup );之后按照上面的命令下载对应系统的阿里云源 undefined 有人说yum clean all是个坑:在Centos7系统中执行yum clean all之后,发现yum的其他执行都报错了;要解决,关键在这里:把/var/cache/yum/

    6775

    linux日志系统

    linux 软件 syslog syslog-ng(next generation) 日志系统:syslog 负责统一记录日志 syslog服务: syslogd:系统,非内核产生的信息。 非内核产生引导信息,各子系统产生的信息。 /var/log/secure:系统认证,安全日志。 chkconfig --list rsyslog servcie rsyslog status 配置文件 信息的详细程度:日志级别 定义不同日志信息 子系统:facility:设施 动作:action /dev/console @HOST #远程主机 如:@10.0.0.10 用户 #系统用户 如root * #登录到系统上的所有用户

    3.4K70

    Linux系统准备

    https://blog.csdn.net/gongxifacai_believe/article/details/83033296 1、进入系统准备工作 进入图形界面:#startx 设置语言字符集:localectl set-locale LANG=zh_CN.utf8 查看当前字符集:locale 2、远程连接 远程连接协议:SSH协议:Secure Shell; 查看系统是否监听于 查看IP地址:~]# ifconfig 查看IP地址:~]# ip addr list 查看IP地址:~]# ip addr show vmware workstation中安装的CentOS7系统网卡名称 directory),是相对路径; #:prompt,命令提示符; 其中,#表示管理员账号,为root,拥有最高权限,能执行所有操作; $表示普通用户,非root用户,不具有管理权限,不能执行系统管理类操作 : ~]# poweroff ~]# halt ~]# reboot 6、Linux的哲学思想 自由软件的含义:自由学习和修改;自由使用;自由分发;自由创建衍生版。

    39610

    Linux一键屏蔽指定国家所有的IP访问

    这里分享个屏蔽指定国家访问的方法,有时候还可以有效的帮网站阻挡下攻击。 使用 本脚本适用于CentOS、Debian、Ubuntu等常用系统。 使用root运行以下命令: wget? /block-ips.sh 封禁ip时会要求你输入国家代码,代码查看:点击进入。记住所填参数均为小写字母。比如JAPAN (JP),我们就输入jp这个参数 演示 1、封禁IP ?

    1K10

    Linux系统:常用Linux系统管理命令总结

    filename //把“内容”以[覆盖]方式追加给“文件” echo content>> filename //把“内容”以[追加]形式写给“文件” 三、用户指令 用户操作:需要系统的 username 3、删除用户 userdelete userdel username userdel -r username //删除用户同时删除其家目录 4、给用户设置密码,使其登录系统 -g gid -n 新名字 groupname 3、删除组 groupdelete groupdel groupname //组下边如果有用户存在,就禁止删除 四、权限指令 Linux chmod u+wx,g+x,o+w dest_file:给目标文件的所属者增加w权限,所属组增加x权限,系统其他用户增加w权限。 shell > # date 查看系统时间 shell > # df –lh 查看系统分区情况 shell > # kill -9 pid 杀死指定进程号的进程 九、快捷键指令

    21940

    美国国家网络靶场系统架构与设计原理剖析①总论

    美国国家网络靶场系统架构与设计原理剖析 总论 美国“国家网络靶场”(NCR)是美军研发的网络安全试验与演练评估靶场,主要为模拟真实的网络攻防作战提供虚拟网络环境,并针对敌对网络攻击等作战手段进行网络安全试验 本文是作者搜集整理了多份与美国“国家网络靶场”相关的原始文献,对美国开展“国家网络靶场”涉及到的网络靶场系统架构与设计原理等内容进行了深入的分析研究和归纳总结的结果。 通过对美国“国家网络靶场”系统架构与设计原理的初步认识,进一步加深和理解网络靶场系列发展和演进的真实内核,为我国建设网络靶场提供有益参考。 约翰·霍普金斯大学则利用自身学术理论的体系架构设计优势,创造性地提出了靶场级命令与控制系统(RangeC2)的安全体系结构及CMAC靶场资源的自动化消毒系统,很好的解决了国家网络靶场安全隔离、自动化组网及自动化资源消毒的问题 ”(DART)和配套的“网络科学方法”(CSM)和约翰·霍普金斯大学的靶场级命令与控制系统(RangeC2)的安全体系结构及CMAC靶场资源的自动化消毒系统进行剖析,并总结归纳国家网络靶场的配置与运行体系

    80710

    相关产品

    • TencentOS Server

      TencentOS Server

      腾讯服务器操作系统(TencentOS Server,TS)是腾讯云推出的Linux操作系统,它旨在为云上运行的应用程序提供稳定、安全和高性能的执行环境。它可以运行在腾讯云CVM全规格实例上,包括黑石2.0服务器。

    相关资讯

    热门标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      扫码关注云+社区

      领取腾讯云代金券