Linux
文章平均质量分 64
懒阳阳爱分享
这个作者很懒,什么都没留下…
展开
-
服务器入侵排查流程
常见入侵1、挖矿表象:CPU增高、可疑定时任务、外联矿池IP。告警:威胁情报(主要)、Hids、蜜罐(挖矿扩散时触发)动作:通过CPU确认异常情况→ 确认可疑进程 → 检查定时任务、主机服务、守护进程→结束病毒进程,删除病毒文件->加固。2、Webshell表象:业务侧应用逻辑漏洞(允许上传脚本等造成命令执行)或者开源软件低版本造成(fastjson等)导致,通常为反弹shell、高危命令执行,同时存在内网入侵、恶意程序传播、数据盗取等行为。告警:Hids(主要)、流量监控设备动作原创 2021-02-22 11:02:49 · 557 阅读 · 0 评论 -
Linux较大日志文件分割
Linux较大日志文件分割在日常排查项目问题的时候,日志文件是非常有参考价值的。但是如果项目运行时间比较久,产生的日志量是海量的,此时查看较大日志文件就会很麻烦,我们可以使用linux提供的split命令,将较大的日志文件切割为小文件,方便我们查看日志文件,进行问题的定位。待切割日志文件如下图所示:1、按照行数分割split -l 50000 fssam-api.log fssam-api_row.log --verbose分割后的文件自动加上后缀名,–verbose参数显示进度,默认生成的新原创 2021-02-22 09:57:49 · 945 阅读 · 0 评论 -
linux中使用find批量删除文件及空文件夹
linux中使用find批量删除文件及空文件linux下批量删除空文件(大小等于0的文件)的方法**find . -name "*" -type f -size 0c | xargs -n 1 rm -f用这个还可以删除指定大小的文件,只要修改对应的 -size 参数就行,例如:find . -name "*" -type f -size 1024c | xargs -n 1 rm...原创 2019-04-17 10:17:51 · 1695 阅读 · 0 评论