搜索到
19
篇与
的结果
-
linux服务器攻击溯源(一) 看对方的目的是什么,就是最终目标是做什么。然后根据自己经验看看达到这个目标需要进行什么操作逆推回去。看看这些过程都会留下什么日志。1.系统状态分析w:详细显示登录当前服务器用户的详细信息,查看是否有异常 who:显示系统中有哪些使用者正在上面 id:显示用户的UID、GID及所属的用户和组,查看属主和属组是否有异常 last:查看当前用户的登录记录,登录成功的记录【查看登录IP是否都是已知的】ac -p:查看每个用户的登录总时间,通过登录信息检查是否有可疑用户 tail -n 10 /var/log/secure:这个是系统的认证信息,查看日志中认证的时间和用户是否有异常 cat /var/log/sulog #查看是否有非授权的su命令 cat /var/log/cron 或 crontab -l #查看计划任务是否正常 cat /root/.bash_history |more #查看历史命令记录,检查命令是否有异常 lsof -u root #查看某个用户启动了什么进程 lsof -i:8080 #某个端口是哪个进程打开的,如果有异常的端口打开就使用该命令lastb #登录失败记录 lastlog #最后一次登录 crontab -l #查看计划任务是否有恶意脚本或者恶意命令 netstat -anp #a参数是列出所有连接,n是不要解析机器名,p列出进程名 ps -ef或ps -aux #查看进程信息 ps aux --sort=pcpu | head -10 #查看cpu占用率前十的进程【查看是否有异常的进程】ps aux|grep 'pid' #检查服务器是否有黑客留下的木马程序 top #查看僵尸进程stat script.sh #查看某个文件是否被修改过 lsof -nPi #查看内部对外的所有网络连接 sudo -l #查询su切换用户记录 tcpdump -n -i eth0|more #单个 n 表示不解析域名,直接显示 IP,将eth0换成实际使用的网卡即可,检查是否有异常的IP连接 tcpdump -i eth0 tcp|more#捕获TCP类型的数据包,将eth0换成实际使用的网卡即可,检查是否有异常的IP连接2.查找与文件操作find:根目录下所有.jspx后缀文件find / -name *.jspx最近3天修改过的文件find -type f -mtime -3最近3天创建的文件find -type f -ctime -3过滤出不带有某个关键词的行并输出行号,查看当前系统内所有的用户,并确保没有异常用户信息grep -nv 'root' /etc/passwd显示用户密码文件,检查是否有可疑用户被设置为logincat /etc/passwd【是否存在攻击者创建的恶意用户】## 查找文件以下重要文件是否被动过 rpm -Vf /bin/ls rpm -Vf /usr/sbin/sshd rpm -Vf /sbin/ifconfig ## 系统漏洞检测 env x='() { :;}; echo vulnerable' bash -c "echo this is a test" ## 查找24小时内被修改的JSP文件 find ./ -mtime 0 -name "*.jsp"和find ./ -mtime 0 -name "*.php" ## 查看密码文件上一次修改的时间(最近改动) stat /etc/passwd ## 查看除无法登录以外的用户,有无新增: cat /etc/passwd | grep -v nologin ## 查看哪些用户为root权限,有无新增: cat /etc/passwd | grep x:0 ## 查看哪些用户使用shell: cat /etc/passwd | grep /bin/bash ## 查看hosts文件的修改、更新、权限的情况: stat /etc/hosts cat /etc/hosts 检查是否内容有变化 ## 排查以下文件的修改、更新、查看的时间和权限,使用stat filename来查看: /var/spool/cron/* /etc/crontab /etc/cron.d/* /etc/cron.daily/* /etc/cron.hourly/* /etc/cron.monthly/* /etc/cron.weekly/ /etc/anacrontab /var/spool/anacron/* ## 查看临时目录是否有留下的残余文件 ls -la /tmpls -la /var/tmp -
-
Linux vi/vim编辑器常用命令与用法总结 (一)vi/vim是什么?Linux世界几乎所有的配置文件都是以纯文本形式存在的,而在所有的Linux发行版系统上都有vi编辑器,因此利用简单的文字编辑软件就能够轻松地修改系统的各种配置了,非常方便。vi就是一种功能强大的文本编辑器,而vim则是高级版的vi,不但可以用不同颜色显示文字内容,还能进行诸如shell脚本、C语言程序编辑等功能,可以作为程序编辑器。(二)为什么要学习vi/vim?首先所有的Linux发行版系统上都会默认内置vi编辑器,而不一定带有其他文本编辑器,非常通用;其次,很多软件的编辑接口都会默认调用vi;第三,vi具有程序编辑的能力;最后,vi程序简单,编辑速度相当快速。(三)vi的三种模式及各个模式之间的转换关系Linux vi/vim编辑器常用命令与用法总结 Linux 博客 系统 网页 第1张(四)一般模式常用操作【h(或向左方向键)】 光标左移一个字符 【h(或向左方向键)】 光标左移一个字符 【j(或向下方向键)】 光标下移一个字符 【k(或向上方向键)】 光标上移一个字符 【l(或向右方向键)】 光标右移一个字符 【[Ctrl] + f】 屏幕向下移动一页(相当于Page Down键) 【[Ctrl] + b】 屏幕向上移动一页(相当于Page Up键) 【[0]或[Home]】 光标移动到当前行的最前面 【[$]或[End]】 光标移动到当前行的末尾 【G】 光标移动到文件的最后一行(第一个字符处) 【nG】 n为数字(下同),移动到当前文件中第n行 【gg】 移动到文件的第一行,相当于"1G" 【n[Enter]】 光标向下移动n行 【/word】 在文件中查找内容为word的字符串(向下查找) 【?word】 在文件中查找内容为word的字符串(向上查找) 【[n]】 表示重复查找动作,即查找下一个 【[N]】 反向查找下一个 【:n1,n2s/word1/word2/g】 n1、n2为数字,在第n1行到第n2行之间查找word1字符串,并将其替换成word2 【:1,】从第一行(第行同理)到最后一行查找注册,并将其替换成【s/word1/word2/g】从第一行(第n行同理)到最后一行查找word1注册,并将其替换成word2【:1,s/word1/word2/gc】 功能同上,只不过每次替换时都会让用户确认 【x,X】 x为向后删除一个字符,相当于[Delete],X为向前删除一个字符,相当于[Backspace] 【dd】 删除光标所在的一整行 【ndd】 删除光标所在的向下n行 【yy】 复制光标所在的那一行 【nyy】 复制光标所在的向下n行 【p,P】 p为将已经复制的数据在光标下一行粘贴;P为将已经复制的数据在光标上一行粘贴 【u】 撤消上一个操作 【[Ctrl] + r】 多次撤消 【.】 这是小数点键,重复上一个操作(五)一般模式切换到编辑模式的操作1、进入插入模式(6个命令)【i】 从目前光标所在处插入 【I】 从目前光标 【a】 从当前光标所在的下一个字符处开始插入 【A】 从光标所在行的最后一个字符处开始插入 【o】 英文小写字母o,在目前光标所在行的下一行处插入新的一行并开始插入 【O】 英文大写字母O,在目前光标所在行的上一行处插入新的一行并开始插入2、进入替换模式(2个命令)【r】 只会替换光标所在的那一个字符一次 【R】 会一直替换光标所在字符,直到按下[ESC]键为止 【[ESC]】 退出编辑模式回到一般模式(六)一般模式切换到命令行模式【:w】 保存文件 【:w!】 若文件为只读,强制保存文件 【:q】 离开vi 【:q!】 不保存强制离开vi 【:wq】 保存后离开 【:wq!】 强制保存后离开 【:! command】 暂时离开vi到命令行下执行一个命令后的显示结果 【:set nu】 显示行号 【:set nonu】 取消显示行号 【:w newfile】 另存为(七)文件恢复模式【[O]pen Read-Only】 以只读方式打开文件 【[E]dit anyway】 用正常方式打开文件,不会载入暂存文件内容 【[R]ecover】 加载暂存文件内容 【[D]elete it】 用正常方式打开文件并删除暂存文件 【[Q]uit】 按下q就离开vi,不进行其他操作 【[A]bort】 与quit功能类似(八)块选择(一般模式下用)【v,V】 v:将光标经过的地方反白选择;V:将光标经过的行反白选择 【[Ctrl] + v】 块选择,可用长方形的方式选择文本 【y】 将反白的地方复制到剪贴板 【d】 将反白的内容删除(九)vim配置文件vim的配置文件为/etc/vimrc,但一般不建议直接修改这个文件,而是在用户根目录下创建一个新的隐藏文件: vim ~/.vimrc 然后编辑这个文件,常用的配置如下: "双引号后面的内容为注释 set nu "显示行号 set hlsearch "查找的字符串反白显示 set backspace=2 "可随时用退格键进行删除 set autoindent "自动缩排 set ruler "在最下方一行显示状态 set showmode "在左下角显示模式 set bg=dark "显示不同的底色,还可以为light syntax on "语法检验,颜色显示
-
国内开源镜像站点汇总 站点版企业站搜狐:http://mirrors.sohu.com/腾讯:https://mirrors.cloud.tencent.com//网易:http://mirrors.163.com/阿里:http://mirrors.aliyun.com/华为:https://mirrors.huaweicloud.com/教育站上海交通大学:http://ftp.sjtu.edu.cn/html/resources.xml(部分移动运营商出口状况不佳,无法访问)华中科技大学:http://mirror.hust.edu.cn/(当前已用容量估计:4.83T)清华大学:http://mirrors.tuna.tsinghua.edu.cn/(当前已用容量估计:9.8T)北京理工大学:http://mirror.bit.edu.cn/web/兰州大学:http://mirror.lzu.edu.cn/中国科技大学:http://mirrors.ustc.edu.cn/(当前已用容量估计:21.32T)大连东软信息学院:http://mirrors.neusoft.edu.cn/(当前已用容量估计:2.5T)东北大学:http://mirror.neu.edu.cn/大连理工大学:http://mirror.dlut.edu.cn/哈尔滨工业大学:http://run.hit.edu.cn/html/(部分联通运营商出口状况不佳,无法访问)北京交通大学:http://mirror.bjtu.edu.cn/cn/中国地质大学:http://mirrors.cug.edu.cn/(当前已用容量估计:2.3T)浙江大学:http://mirrors.zju.edu.cn/厦门大学:http://mirrors.xmu.edu.cn/中山大学:http://mirror.sysu.edu.cn/重庆大学:http://mirrors.cqu.edu.cn/(当前已用容量估计:3.93T)北京化工大学:http://ubuntu.buct.edu.cn/(AndroidSDK镜像仅供校内使用,当前已用容量估计:1.72T)南阳理工学院:http://mirror.nyist.edu.cn/中国科学院:http://www.opencas.org/mirrors/电子科技大学星辰工作室:http://mirrors.stuhome.net/(当前已用容量估计:1.08T)西北农林科技大学:http://mirrors.nwsuaf.edu.cn/(只做CentOS镜像,当前已用容量估计:140GB)软件版操作系统类CentOS网易:http://mirrors.163.com/centos/搜狐:http://mirrors.sohu.com/centos/阿里云:http://mirrors.aliyun.com/centos/Ubuntu阿里云:http://mirrors.aliyun.com/ubuntu-releases/网易:http://mirrors.163.com/ubuntu-releases/搜狐:http://mirrors.sohu.com/ubuntu-releases/(搜狐在12年之后似乎不同步了)首都在线科技股份有限公司:http://mirrors.yun-idc.com/ubuntu-releases/MySQL搜狐:http://mirrors.sohu.com/mysql中国科技技术大学:http://mirrors.ustc.edu.cn/mysql-ftp/Downloads官方镜像列表状态地址CentOS:http://mirror-status.centos.org/#cnArchlinux:https://www.archlinux.org/mirrors/status/Ubuntu:https://launchpad.net/ubuntu/+cdmirrorsDebian:http://mirror.debian.org/status.htmlFedoraLinux/FedoraEPEL:https://admin.fedoraproject.org/mirrormanager/mirrorsApache:http://www.apache.org/mirrors/#cnCygwin:https://www.cygwin.com/mirrors.html
-
DNS地址大全 什么是DNSDNS是域名系统,Domain Name System的缩写,是一个服务。DNS就是把域名解析为IP地址,提供我们上网,我们能够上网最终是找到IP地址。DNS大全 公共DNS服务器地址大全 服务商 云公共DNS服务器IP大全 114DNS 114.114.114.114 114.114.115.115 DNSPod DNS+ 119.29.29.29 182.254.116.116 2402:4e00:: DNS 派 101.226.4.6 218.30.118.6 电信/移动/铁通 DNS 派 联通 123.125.81.6 140.207.198.6 cnnicDNS 1.2.4.8 210.2.4.8 2001:dc7:1000::1 GoogleDNS 8.8.8.8 8.8.4.4 2001:4860:4860::8888 2001:4860:4860::8844 CloudflareDNS 1.1.1.1 1.0.0.1 2606:4700:4700::1111 2606:4700:4700::1001 IBM Quad9DNS 9.9.9.9 2620:fe::fe 2620:fe::9 DNS.SB 185.222.222.222 185.184.222.222 2a09:: 2a11:: OpenDNS 208.67.222.222 208.67.220.220 2620:0:ccc::2 2620:0:ccd::2 V2EXDNS 199.91.73.222 178.79.131.110 阿里云DNS 223.5.5.5 223.6.6.6 2400:3200::1 2400:3200:baba::1 腾讯云DNS 183.60.83.19 183.60.82.98 百度云DNS 180.76.76.76 2400:da00::6666 微软云DNS 4.2.2.1 4.2.2.2 华为云DNS 122.112.208.1 139.9.23.90 114.115.192.11 116.205.5.1 116.205.5.30 122.112.208.175 139.159.208.206 中華電信DNS 168.95.192.1 168.95.1.1 香港宽频DNS 203.80.96.10 203.80.96.9 赛门铁克诺顿DNS 199.85.126.10 199.85.127.10 oracle+dynDNS 216.146.35.35 216.146.36.36 瑞士瑞信银行DNS 64.6.64.6 64.6.65.6 国内dns地址大全 中国电信DNS服务器地址大全 省市 中国电信DNS服务器IP大全 中国电信IPv6DNS 240e:4c:4008::1 240e:4c:4808::1 安徽电信DNS 61.132.163.68 202.102.213.68 北京电信DNS 219.141.136.10 219.141.140.10 重庆电信DNS 61.128.192.68 61.128.128.68 福建电信DNS 218.85.152.99 218.85.157.99 甘肃电信DNS 202.100.64.68 61.178.0.93 广东电信DNS 202.96.128.86 202.96.128.166 202.96.134.133 202.96.128.68 202.96.154.8 202.96.154.15 广西电信DNS 202.103.225.68 202.103.224.68 贵州电信DNS 202.98.192.67 202.98.198.167 河南电信DNS 222.88.88.88 222.85.85.85 黑龙江电信DNS 219.147.198.230 219.147.198.242 湖北电信DNS 202.103.24.68 202.103.0.68 湖南电信DNS 59.51.78.211 59.51.78.210 222.246.129.80 江苏电信DNS 218.2.2.2 218.4.4.4 61.147.37.1 218.2.135.1 江西电信DNS 202.101.224.69 202.101.226.68 内蒙古电信DNS 219.148.162.31 222.74.39.50 山东电信DNS 219.146.1.66 219.147.1.66 陕西电信DNS 218.30.19.40 61.134.1.4 上海电信DNS 202.96.209.133 116.228.111.118 202.96.209.5 180.168.255.118 四川电信DNS 61.139.2.69 218.6.200.139 天津电信DNS 219.150.32.132 219.146.0.132 云南电信DNS 222.172.200.68 61.166.150.123 浙江电信DNS 202.101.172.35 61.153.177.196 61.153.81.75 60.191.244.5 中国联通DNS服务器地址大全 省市 中国联通DNS服务器IP大全 中国联通IPv6DNS 2408:8899::8 2408:8888::8 北京联通DNS 123.123.123.123 123.123.123.124 202.106.0.20 202.106.195.68 重庆联通DNS 221.5.203.98 221.7.92.98 广东联通DNS 210.21.196.6 221.5.88.88 河北联通DNS 202.99.160.68 202.99.166.4 河南联通DNS 202.102.224.68 202.102.227.68 黑龙江联通DNS 202.97.224.69 202.97.224.68 吉林联通DNS 202.98.0.68 202.98.5.68 江苏联通DNS 221.6.4.66 221.6.4.67 内蒙古联通DNS 202.99.224.68 202.99.224.8 山东联通DNS 202.102.128.68 202.102.152.3 202.102.134.68 202.102.154.3 山西联通DNS 202.99.192.66 202.99.192.68 陕西联通DNS 221.11.1.67 221.11.1.68 上海联通DNS 210.22.70.3 210.22.84.3 四川联通DNS 119.6.6.6 124.161.87.155 天津联通DNS 202.99.104.68 202.99.96.68 浙江联通DNS 221.12.1.227 221.12.33.227 辽宁联通DNS 202.96.69.38 202.96.64.68 中国移动DNS服务器地址大全 省市 中国移动DNS服务器IP大全 中国移动IPv6DNS 2409:8088::a 2409:8088::b 安徽移动DNS 211.138.180.2 211.138.180.3 山东移动DNS 218.201.96.130 211.137.191.26 218.201.124.18 218.201.124.19 山西移动DNS 211.138.106.2 211.138.106.3 211.138.106.18 211.138.106.19 211.138.106.7 江苏移动DNS 221.131.143.69 112.4.0.55 221.130.13.133 211.103.55.50 221.130.56.241 211.103.13.101 211.138.200.69 浙江移动DNS 211.140.13.188 211.140.188.188 211.140.10.2 湖南移动DNS 211.142.210.98 211.142.210.99 211.142.210.100 211.142.210.101 211.142.236.87 湖北移动DNS 211.137.58.20 211.137.64.163 211.136.17.107 211.136.20.203 江西移动DNS 211.141.90.68 211.141.90.69 211.141.85.68 陕西移动DNS 211.137.130.3 211.137.130.19 218.200.6.139 四川移动DNS 211.137.82.4 重庆移动DNS 218.201.4.3 218.201.21.132 218.201.17.2 北京移动DNS 221.130.33.52 221.130.33.60 211.136.28.231 211.136.28.234 211.136.28.237 211.136.28.228 221.130.32.103 221.130.32.100 221.130.32.106 221.130.32.109 221.176.3.70 221.176.3.73 221.176.3.76 221.176.3.79 221.176.3.83 221.176.3.85 221.176.4.6 221.176.4.9 221.176.4.12 221.176.4.15 221.176.4.18 221.176.4.21 211.138.30.66 天津移动DNS 211.137.160.50 211.137.160.185 上海移动DNS 211.136.112.50 211.136.150.66 广东移动DNS 211.136.192.6 211.136.20.204 211.139.163.6 211.139.136.68 211.136.18.171 广西移动DNS 211.138.245.180 211.136.17.108 211.139.5.30 贵州移动DNS 211.139.5.29 211.139.5.30 福建移动DNS 211.138.151.161 211.138.156.66 218.207.217.241 218.207.217.242 211.143.181.178 211.143.181.179 218.207.128.4 218.207.130.118 211.138.145.194 河北移动DNS 211.143.60.56 211.138.13.66 甘肃移动DNS 218.203.160.194 218.203.160.195 黑龙江移动DNS 211.137.241.34 211.137.241.35 吉林移动DNS 211.141.16.99 211.141.0.99 辽宁移动DNS 211.137.32.178 211.140.197.58 云南移动DNS 211.139.29.68 211.139.29.69 211.139.29.150 211.139.29.170 218.202.1.166 海南移动DNS 221.176.88.95 211.138.164.6 内蒙古移动DNS 211.138.91.1 211.138.91.2 新疆移动DNS 218.202.152.130 218.202.152.131 西藏移动DNS 211.139.73.34 211.139.73.35 青海移动DNS 211.138.75.123 香港移动DNS 203.142.100.18 203.142.100.21 中国铁通DNS服务器地址大全 省市 中国铁通DNS服务器IP大全 广东铁通DNS 61.235.70.252 211.98.4.1 中国广电DNS服务器地址大全 省市 中国广电DNS服务器IP大全 广东广电DNS 116.199.0.200 116.116.116.116 珠江宽频DNS 中国长城宽带DNS服务器地址大全 省市 中国长城宽带DNS服务器IP大全 广东长城宽带DNS 211.162.78.1 211.162.78.2 中国天威视讯DNS服务器地址 省市 中国天威视讯DNS服务器IP大全 广东天威视讯DNS 211.148.192.141
