Linux
zhangjianming2018
这个作者很懒,什么都没留下…
展开
-
syst3md 挖矿病毒处理记录
有个叫syst3md的进程,占用了1986%的cpu,合理怀疑这个就是病毒。一、查看定时任务,正常的。并没有其他恶意的写入[root@localhost ~]# crontab -l#每天凌晨30执行 清理docker日志30 0 * * * /home/docker/clear_docker_containers_log.sh[root@localhost ~]# 二、通过syst3md的进程号21308查找其运行位置三、找到病毒文件所在位置,删除病毒文件。同时发现是 ...原创 2022-01-28 16:41:40 · 2810 阅读 · 1 评论 -
centos端口扫描 nmap
在服务器上安装 nmap[root@119 ~]# yum install nmapLoaded plugins: fastestmirrorbase原创 2021-11-27 13:24:37 · 1367 阅读 · 0 评论 -
VMware Workstation 安装、系统安装、网络配置
一、安装文件随处可下载,我下载的版本如下 和解压目录如下原创 2021-06-20 14:14:16 · 397 阅读 · 0 评论 -
windows10-VMware Workstation 与 Device/Credential Guard 不兼容。
需要关闭 Hyper-V功能(之前开始这个功能是因为安装docker),可见docker 和vmware 鱼和熊掌不能兼得原创 2020-03-18 12:29:13 · 104 阅读 · 0 评论 -
centos7 设置 查看 开机 启动项(自启项)
查看启动项命令systemctl list-unit-files[root@39 ~]# systemctl list-unit-filesUNIT FILE STATE proc-sys-fs-binfmt_misc.automount static dev-hugepages.mount static dev-mqueue.moun..原创 2021-06-01 20:20:31 · 1526 阅读 · 0 评论 -
firewall 命令
一、查看系统防火墙状态(如果返回 running 代表防火墙启动正常)firewall-cmd --state二、开启端口外网访问1、添加端口 返回 success 代表成功(--permanent永久生效,没有此参数重启后失效)firewall-cmd --zone=public --add-port=80/tcp --permanentfirewall-cmd --zone=public --add-port=443/tcp --permanent开放多个端口firewall-cmd原创 2021-06-01 18:51:39 · 3118 阅读 · 0 评论 -
记一次挖矿病毒
两个顽固进程,杀掉后 又出现 并且更换了PID。查看这两个进程关联的文件,试图找出被感染的文件发现与 RabbitMq 有关系。原创 2021-04-03 01:32:06 · 151 阅读 · 0 评论 -
CentOS 安装service
centOS8 系统是通过过 windows for docker 安装的。 简易版的OS 缺少很少命令需要安装service命令yum install initscripts原创 2020-04-07 15:39:16 · 744 阅读 · 0 评论 -
CentOS 无ifconfig 命令
通过docker 安装的 linux系统, 发现没有ifconfig命令, 尝试install 安装,也找不到匹配的安装包。通过命令:yum search ifconfig来搜索可用或者匹配的安装包程序, 依然没有结果。看网上资料 ifconfig 的包是net-tools.x86_64 ,那就 直接安装yum install net-tools.x86_64 ,...原创 2020-04-07 14:49:41 · 127 阅读 · 0 评论 -
centOS6.9 和 centOS7 以上的 防火墙的关闭以及开启
一、第一种:使用 service 命令查看防火墙状态:service iptables status ,记得在CentOS6.9中是输入iptables,网上有些教程使用service iptable status 命令并不可行。[root@insurance ~]# service iptables statusTable: filterChain INPUT (policy...原创 2020-04-05 16:00:06 · 232 阅读 · 0 评论 -
Linux下如何查看版本信息
一、Linux查看版本当前操作系统内核信息[root@insurance ~]# uname -aLinux insurance 2.6.32-696.10.1.el6.x86_64 #1 SMP Tue Aug 22 18:51:35 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux[root@insurance ~]#二、Linux查看当前操作系...原创 2020-04-05 15:47:22 · 6969 阅读 · 1 评论 -
centOs rar使用
下载 wget http://www.rarsoft.com/rar/rarlinux-x64-5.4.0.tar.gz[root@localhost ~]# wget http://www.rarsoft.com/rar/rarlinux-x64-5.4.0.tar.gz--2020-04-04 10:50:30-- http://www.rarsoft.com/rar/ra...原创 2020-04-04 22:56:35 · 165 阅读 · 0 评论 -
CentOS 安装git
yum install -y git[root@insurance ~]# yum install -y gitLoaded plugins: fastestmirrorSetting up Install ProcessDetermining fastest mirrorsbase ...原创 2020-03-29 16:08:04 · 282 阅读 · 0 评论 -
linux查看端口状态相关命令
netstatnetstat 命令应用是比较频繁的,比如查看端口占用啦,查看端口进程啦,这些时候都是有必要的。netstat命令各个参数说明如下: -t : 指明显示TCP端口 -u : 指明显示UDP端口 -l : 仅显示监听套接字(所谓套接字就是使应用程序能够读写与收发通讯协议(protocol)与资料的程序) -p : 显示进程标识符和程序名称,每一个套接字/...原创 2020-01-14 17:16:05 · 339 阅读 · 0 评论 -
centos查看是否安装了某个软件
1. rpm包安装的,可以用rpm -qa看到,如果要查找某软件包是否安装,用 rpm -qa | grep "软件或者包的名字"。2. deb包安装的,可以用dpkg -l能看到。如果是查找指定软件包,用dpkg -l | grep "软件或者包的名字"; 3. yum方法安装的,可以用yum list installed查找,如果是查找指定包,命令后加 | grep "软件名或者包名"; ...原创 2018-05-20 14:27:47 · 25047 阅读 · 0 评论 -
LINUX安装NFS 服务,通过NFS共享文件夹(linux到linux)
[root@insurance project]# yum list installed | grep 'nfs' 检查是否已经安装NFS[root@insurance project]# yum -y install nfs-utils rpcbind 安装NFSLoaded plugins: fastestmirrorSetting up Install ProcessLoading...原创 2018-05-20 14:31:44 · 485 阅读 · 0 评论 -
linux ln -s 实现tomcat 中多个项目文件共享
项目A 需要访问项目B 的文件, 可以通过 ln-s 命令 将 A 路径链接到项目B 的路径下。[root@insurance insurance-mall]# service tomcat8 start^C[root@insurance insurance-mall]# lltotal 60drwxr-xr-x 3 root root 4096 Jul 16 16:51 css...原创 2018-08-24 16:46:44 · 684 阅读 · 0 评论 -
Linux下Json格式化工具 jq
于JSON格式而言,jq就像sed/awk/grep这些神器一样的方便,而且jq没有乱七八糟的依赖,只需要一个binary文件jq,就足矣。安装[root@insurance ~]# yum -y install jqLoaded plugins: fastestmirrorSetting up Install ProcessDetermining fastest mirrors...原创 2019-02-16 00:23:50 · 1189 阅读 · 0 评论 -
CentOS7 修改hostname
查看主机名[root@pay_web_79 ~]# hostnamepay_web_79当修改了/etc/hosts 之后 重新系统,并没有生效[root@pay_web_79 ~]# vim /etc/hosts127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4...原创 2018-05-19 22:14:46 · 193 阅读 · 0 评论