近日公司安全专家对业务云主机进行例行安全检查发现某redis服务器异常,现象如下:1、系统的history和/var/log日志目录均被清空;2、流量异常3、恶意新建了一个id=0,名称为beef-xbdb的高权限用户,其home目录是/root,跟root用户的属性做了绑定;4、/boot启动目录有名称为gakz..
分类:
其他好文 时间:
2016-04-14 12:25:32
阅读次数:
416
流量是一个网站管理人员非常在意的一个指数,流量的高低衡量着我们网站的价值。而我们今天讨论的流量则不同于网站流量。我们今天要讨论的是空间流量。比如,网站中的某张图片是1M,被一个网民流量一次以后,...
分类:
Web程序 时间:
2015-10-15 13:04:26
阅读次数:
134
使用Nginx的网站可能会遇到访问流量异常、被友情检测、程序出现Bug等各种突然情况,这时大家的反应想必都是第一时间分析日志,然后发现日志有几十GB之多,又需要按照时间、错误类型或者关键字段检索信息时会不会有种醍醐灌顶、菊花一紧的错觉。文中介绍的方法不管是GoAccess还是sed/awk虽然可以解决一时的问题但未必能够治本,也许`ELK(Logstash+ElasticSearch+Kibana)`对我们大多数人来...
分类:
数据库 时间:
2015-07-17 00:28:10
阅读次数:
1331
Lost connection to MySQL server at 'reading authorization packet',看到这个错误提示,第一想到是客户端连接不上,服务端本地是否能连接。经验证,服务端本地是可以连接的,这就松了口气,一方面有很多任务是跑在Mysql服务端的,如果本地无法连接,会造成大部分程序阻塞;
另一方面,服务端可以连接,那就可以进行相关的查问题。
用show processlist查看连接的时候,发现连接数并不多,此时并发不高,不是并发的问题,但是有个值,很显眼:
...
分类:
数据库 时间:
2015-05-15 21:35:24
阅读次数:
370
一,运维篇
1、CDN
2、robots
3、UA/IP
4、安全问题/管理不善
A、域名泛解析
B、网站被黑
C、网页被挂马
D、UGC站点被SPAMMER群发
二,特征页分析
1、分析流程图
2、查找特征页面
3、分析异常特征
A、排名无,流量无
B、部分排名无,流量损失较大
...
分类:
其他好文 时间:
2015-01-14 11:08:31
阅读次数:
193
上下文:我们平台的监控系统用的是cacti+nagios。之前没有加流量异常报警设置,cacti上到是有插件可以时间报警,但是无法使用我们自己的短信接口(nagios用的购买的短信接口),所以想自己写一个脚本配合nagios实现基本的流量异常报警。脚本思路:/proc/net/dev取出当前流经网..
分类:
移动开发 时间:
2014-12-14 07:11:26
阅读次数:
139
但近日来,发现,很多wdcp的用户都被黑,被增加数据库用户,被上传文件,恶意发包攻击,流量异常,甚至是控制了SSH的权限等此次事件非常严重,影响也非常大,希望大家及时更新下补丁,以及做下安全限制在wdcp2.5.11以下的版本都会受到影响,请广大用户,IDC,云主机公司升级相应..
分类:
系统相关 时间:
2014-11-15 06:42:38
阅读次数:
278
做运维以来第一次解决服务器因攻击而瘫痪的问题,所有的解决过程都是摸着石头过河一路过来的。这次经历也算给我上了一堂安全课。14号上午10时,服务器上运行的所有服务都处于瘫痪状态,外网无法访问,远程无法登录服务器,机房确认服务器网卡流量异常,速度达到60M/s。无奈只好..
分类:
其他好文 时间:
2014-09-16 19:06:41
阅读次数:
262
由于最近服务器流量异常所以写了一个简单的shell抓包脚本,每间隔10分钟进行一次抓包分别保存在不同的文件当中,脚本如下:#!/bin/sh#Thisistcpdumpscriptone=1two=2while(($one!=$two))dosleep1TIME=`date+%F"-"%H:%M:%S`tcpdump-ieth0-s0-wtcpdum.$TIME&sleep600ps-ef|gr..
分类:
其他好文 时间:
2014-08-13 03:46:36
阅读次数:
182
