- 博客(3)
- 收藏
- 关注
原创 记录一次服务器被挖矿程序攻击的过程
然而事实并非如此,翌日又发现了这个我擦嘞的进程,无奈之下,禁用了ssh链接,转而使用了牧云长亭的服务器运维助手。观察了服务器的所有进程之后,发现了上面最早的截图,脚本源头。而且这个程序的运行权限是root账户运行的,我在想是不是root账号被泄露了,赶紧修改了root账号的密码,重新清理这个进程以及对应的脚本文件,以及crontab中的定时任务。通过ps查看进程的详细信息,发现了可执行文件的位置,当时删除了 tmp目录的脚本文件,以及定时任务中的自动定时任务。错了,第二天还是出现了这个恶意程序。
2024-01-26 11:08:02 40
原创 ELK -搭建指南 (二)
如果filebeat 是收割者,那么logstash 就是分拣者.所有采集到的数据都交给logstash来做数据的进一步处理,然后把处理后的数据提交给 elasticsearch.2,logstash数据处理器. 这个分拣者也可以把数据输出到一个指定文件,只需修改一下配置文件.注意如果使用logstash要新建配置文件比如:logstash-simple.conf 启动的时候指定这...
2018-05-24 16:09:35 148
原创 ELK -搭建指南 (一)
由于最近开发的系统越来越多,日志查看每次登陆服务器查看感觉不便,然后就想做个日志监控系统。然后,就是她了!内容描述基于6.2.4版本1,安装filebeat (收割器) 官网下载zip包或者使用其他方式安装。由于个人喜欢使用zip包,紧以此做说明。 下载安装包以后解压。为了安全创建新的用户,并且赋予用户包管理权限。 采集到需要的文件以后,可以传送给e...
2018-05-24 16:01:03 158
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人