查看指定日志修改过的文件:  [root@iZbp12v0moqn078lm0t0l5Z 2018-04-26]# find /data/www/manage -ctime 0 -exec ls -lg {} \; |grep 'Apr 26' 查看一天内修改过的文件:find / -ctime 0 查找/home路径內最近1天被修改过的块普通文件:find /home -mtime 0 -type f  查找当前目录下,最近24-48小时修改过的普通文件,并显示详细信息find . -mtim…

1.问题出现 一大早刚起床,阿里云就给我发了一条短信,提醒我服务器出现紧急安全事件:挖矿程序 阿里云“贴心”地提供了解决方法,不过需要购买企业版的安全服务,本着能自己动手就不花钱原则自己搞了起来 于是赶紧上网查资料解决,相似的问题好多,都是被这些脚本变成了挖矿的“肉鸡” 2.问题排查 1)首先top命令查看到占用CPU最多的进程bioset,判断这个就是所谓的挖矿进程 这里经过网上资料提醒,经过攻击后控制台输出变得不可信,因为病毒很可能重定向或者篡改.隐藏你的输出,有一个busybox可以解决这…

上周末,更新易云盘的时候,发现阿里云服务器CPU很高,执行 top 一看,有个进程minerd尽然占用了90%多的CPU, 赶紧百度一下,查到几篇文章都有人遇到同样问题 Hu_Wen遇到的和我最相似,下边是他的解决办法 http://blog.csdn.net/hu_wen/article/details/51908597 但我去查看启动的服务,尽然没有 lady 这个服务. 找不到始作俑者,那个minerd进程删掉就又起来了,后来想了个临时办法,先停掉了挖矿的进程 1. 关闭访问挖矿服务器的访…

突然发现阿里云服务器CPU很高,几乎达到100%,执行 top c 一看,吓一跳,结果如下: root 386m S : /tmp/AnXqV -B -a cryptonight -o stratum+tcp://xmr.crypto-pool.fr:443 -u 4Ab9s1RRpueZN2XxTM3vDWEHcmsMoEMW3YYsbGUwQSrNDfgMKVV8GAofT root 3448m 292m 14m S :02.07 /usr/java/default/bin/java -Xm…

阿里云服务器报 Liunx异常文件下载.挖矿进程.SSH远程非交互式一句话异常指令执行 清除办法 1.删除crontab里面的自启动脚本 2.删除authorized_keys 里面密匙 3.删除#/var/spool/cron下的自启动脚本,root和crontabs 4.删除/etc/crontab 里面的自启动脚本 5.进如/tmp目录下,删除wnTKYg.ddg.2020文件并停掉进程,删除Aegis- 开头的文件夹 6.删除#rm -rf /usr/local/aegis/Aegis-…

发现阿里云服务器cpu占用到达了100%,原因是被植入了挖矿程序,解决方法如下 1.使用top命令查看进程id 直接kill杀死该进程过一会就会重新启动. 2.查看该进程所在的文件目录 这个文件基本上root用户也删除不掉,删除不了的往下看. 3.查看文件的系统属性命令:lsattr 'sshd -D' 结果一般都是出现--------ia--------e--(截图是查看的其他文件的属性) 4.使用命令chattr -ia 'sshd -D' 去除隐藏属性就可以删除了(能删除最好).但是这些黑…

(原创出处为本博客,http://www.cnblogs.com/linguanh/) 目录: 一,下载 二,解压 三,配置与启动 四,测试 Redis 五,配置 phpRedis 扩展 六,综合测试 前序  Redis是一个开源,先进的key-value存储,并用于构建高性能,可扩展的Web应用程序的完美解决方案.  Redis特点:   1,Redis数据库完全在内存中,使用磁盘仅用于持久性. 2,相比很多键值数据存储,Redis拥有一套较为丰富的数据类型 3,Redis可以将数据复制到任意…

阿里云推荐码为:IC1L2A 阿里云还是不错滴. 以windows server 2008 R2为例,介绍如何从全新的服务器部署MVC5 站点. 新购买的阿里云服务器是没有IIS的,要安装IIS: 控制面板 - 程序和功能 - 添加和删除功能(左侧面板) - 角色 - 右键添加角色 - 选择WEB服务器IIS, 后面就是要记得勾选ASP.NET相关. IIS安装完了之后,可以部署普通网站了,但是ASP.NET MVC5网站是无法运行的,这时你可以查看处理程序映射列表,差了很多.需要做的事情很简单…

一.FTP出现的问题 二.在网上找的方案 如果使用FileZilla默认设置连接ftp服务器的话可能会报以下错误: 错误: 无法建立数据连接:ECONNREFUSED - Connection refused by server错误: 连接超时错误: 读取目录列表失败 参考的博客: http://blog.sina.com.cn/s/blog_7098bdd40102v0nu.html http://fengting499.blog.163.com/blog/static/13408404620…

一.说明: 本文的目的是实现在windows机器上利用远程桌面连接来访问远程的linux桌面. 这里使用的是阿里云服务器,操作系统为Centos6.5. 二.基本步骤: 1.首先保证服务器已经安装完毕. 2.安装桌面环境,使用下述的命令: yum groupinstall "Desktop" 3.安装xrdp服务器,使用如下命令: yum install xrdp 4.使用如下命令: yum install tigervnc-server 5.使用如下命令启动xrdp服务: servi…