最后的话
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
资料预览
给大家整理的视频资料:
给大家整理的电子书资料:
如果本文对你有帮助,欢迎点赞、收藏、转发给朋友,让我有持续创作的动力!
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
解决方法
1.打开阿里云安全中心,根据阿里云安全中心提示,手动找到木马文件,进行手动删除
- 检查nginx配置文件是否有修改
- 输入cat /etc/resolv.conf 查看DNS是否有被修改
- cd ~/.ssh查看authorized_keys的内容是否有被改动过
2.注入RASP探针,保护所有正在运行的Java应用
3.阿里云云安全中心进行病毒查杀
4.所有web端口接入阿里云-WEB应用防火墙(按量付费即可,实际消耗一天30-50元左右)
Ali-CDN-Real-IP
5.主机接入阿里云-云防火墙(和WEB防火墙不一样)
拒绝境外所有数据包进入和出去(根据实际情况来)
6.通过混合云的方式接入腾讯主机安全
正则表达式禁止执行telnet和wget等危险命令
(?i)(curl|wget|import|telnet|nc|frpc|rcp|netcat|scp|rsync|php|ruby|bash\s+-i\s+>\s*&\s*/dev/tcp|rm\s+-rf\s+/|mysql|mysqldump|数据库用户名|数据库名)
如果命令误判,则可以将指定命令加入白名单(优先级高),比如禁用了wget,但是wget a.com/a.zip合法,则要单独加白wget a.com/a.zip
白名单正则
(?i)(finalshell|AliSecureCheckAdvanced|sh syncMaster.sh|huorong|runJavaFinder.sh|/usr/bin/which --tty-only --read-alias --read-functions)
7.安装火绒Linux版(需要申请)
最后的话
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
资料预览
给大家整理的视频资料:
给大家整理的电子书资料:
如果本文对你有帮助,欢迎点赞、收藏、转发给朋友,让我有持续创作的动力!
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
/bbs.csdn.net/topics/618542503)**
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!