起因今天收到ISP供应商反馈,公司公网地址被国外某机构加入网络黑名单,一直试图登录对方服务器。通过登录网关设备发现内网一台centos服务器一直在发送ssh请求。过程:1.初步排查登录该机器发现有两个进程内存占用有点高如下图:查看除系统外正在运行的进程,发现有几个陌生的进程ps-aux|grep-v‘]‘通过度娘搜索其中关键词发现可能是中招了(感谢CSDN两位大大,参考链接见文末)
分类:
其他好文 时间:
2020-06-11 10:46:50
阅读次数:
173
1 GPIO驱动的理解,可以用文件写入的理解考虑 echo 0> /dev/gpio-ERR 可以实现用写入流的操作写入内核驱动传递信息 2. gpio_driver.ko 文件的基本操作包括初始化和操作IO,标准化为ioctrl的内核类型来实现 在insmod加载后,就会在dev/里面生成对应的可 ...
分类:
系统相关 时间:
2020-06-09 18:44:40
阅读次数:
92
需求背景 解决某些中间件或者应用日志无法自动清理的情况,比如:Nacos 的 access 日志。 变更记录 Version 0.0.1 2020/06/05 删除 N 天前的日志文件,仅删除匹配 ".log" 的日志文件 选项 sh clear-logs.sh [options] <value> ...
分类:
其他好文 时间:
2020-06-08 18:57:44
阅读次数:
80
例行任务管理 一次性任务管理 首先判断atd服务有无启动:/etc/init.d/atd restart 查看可使用at的用户:/etc/at.allow;查看不能使用at的用户:/etc/at.deny;若两个文件都不存在,则只有root用户能使用at at命令的用法: at now + 5 mi ...
分类:
其他好文 时间:
2020-06-07 11:06:22
阅读次数:
122
0.1.3 其他单元的设备 五大单元中最重要的控制、算数逻辑被整合到CPU的封装中,但是系统不可能只有CPU,那其他的三个重要计算机单元的设备还有哪些呢?其实在主机机壳内的设备大多数透过主板连接在一起的,主板上面有个连结沟通所有设备的芯片组,这个芯片组可以将所有单元的设备链接起来,好让CPU可以对这 ...
分类:
系统相关 时间:
2020-06-06 18:16:11
阅读次数:
94
一、回顾 1、iptables/netfilter a、netfilter:raw,mangle,nat,filter PREROUTING --> INPUT PREROUTING --> FORWARD --> POSTROUTING OUTPUT --> POSTROUTING b、filte ...
分类:
系统相关 时间:
2020-06-06 11:21:27
阅读次数:
79
计划任务 cron / crontab :在指定的时间去执行任务 语法:crontab 选项 -l:list,列出指定用户的计划任务列表 -e:edit,编辑指定用户的计划任务列表 -u:user,指定的用户名,若不指定,默认当前用户 -r:remove,删除指定用户的计划任务列表 列出任务 编辑计 ...
分类:
系统相关 时间:
2020-06-06 01:06:14
阅读次数:
68
计划任务 at 可以来做一次性的任务 crontab 同步时间 备份 日志 SHELL=/bin/bash PATH=/sbin:/bin:/usr/sbin:/usr/bin MAILTO=root # For details see man 4 crontabs # Example of job ...
分类:
系统相关 时间:
2020-06-05 00:50:52
阅读次数:
105
一、iptables扩展模块(续) 1、state a、The "state" extension is a subset of the "conntrack" module."state" allows access to the connection tracking state for thi ...
分类:
系统相关 时间:
2020-06-04 18:06:53
阅读次数:
85
一、iptables/netfilter 1、规则 a、组成部分:根据规则匹配条件来尝试匹配报文,一旦匹配成功,就由规则定义的处理动作做出处理 (1)、匹配条件 1)、基本匹配条件:内建 2)、扩展匹配条件:扩展模块定义 (2)、处理动作 1)、基本处理动作:内建 2)、扩展处理动作:由扩展模块定义 ...
分类:
系统相关 时间:
2020-05-30 12:48:50
阅读次数:
74
