凡是过往,皆为序章。
  • 微信微信

前天遇到挖矿病毒,今天遇到阿里云域名不解析,流年有点不顺啊

前天遇到挖矿病毒,今天遇到阿里云域名不解析,流年有点不顺啊
       前天发现很久没有使用的三台云服务器很慢,查了下CPU很高,之前搭的hadoop也不用使用了,crontab还出现了一个每30秒执行一次的任务,跑一个远程的starts.jpg,下载这个jpg下来,发现是一个shell脚本!         百度下,这是挖矿程序。。。。    ...

RedHat7安装vpn总结(pptpd-1.4.0-3.el6)

RedHat7安装vpn总结(pptpd-1.4.0-3.el6)
云服务器是免费的亚马逊EC2,系统是RedHat7,折腾了几天才搞定,记录下。。。 一、检查服务器系统环境是否支持安装pptp vpn 1、检查系统内核是否支持MPPE补丁 modprobe ppp-compress-18 &&echo success 显示success说明系统支持MPPE补丁,如果不支持,需要先安装kernel-devel ...

WannaCry,比特币敲诈病毒防御方法(关闭135,137,139,445端口)

WannaCry,比特币敲诈病毒防御方法(关闭135,137,139,445端口)
        据闻WannaCry肆虐,而只需关闭某些端口即可,好吧,WINDOWS自带的防火墙可以用起来了。禁用端口:       想防病毒,少点上网少点下载,所说这个病毒是通过邮件传播,用户下载附件运行即会感染,好吧,周末放假不看邮件。。。

用shell脚本解决ssh字典暴力尝试破解LINUX服务器的密码

用shell脚本解决ssh字典暴力尝试破解LINUX服务器的密码
        LINUX服务器一般开放SSH登陆,这样就难免被菜鸟黑客用软件指令之类的通过密码指令进行暴力破解。         怎么破呢?         一、改端口         默认SSH登陆端口是22,修改成其它高位非固定...

Apache2.4.*配置禁止浏览目录,通过mod_rewrite做的某些站的IP访问控制限制策略

Apache2.4.*配置禁止浏览目录,通过mod_rewrite做的某些站的IP访问控制限制策略
        mod_rewrite.so可以给apache做一些访问控制,通过httpd.conf配置,或者通过.htaccess。不过,Apache2.4.*和Apache2.2.*的指令有些不同。         首先在httpd.conf要把LoadModule rewrite_module modules/mod_rewrite.so前面的#去掉,启用mod_rewrite.so。       &n...

网站网页怎样才能获取访问者客户端真实IP呢?

网站网页怎样才能获取访问者客户端真实IP呢?
        最近网站想获取访问者客户端的一些信息。通过HTTP_USER_AGENT可以获取用户浏览器类型版本,还有是不是手机版,手机再判断其型号等等。         那么,怎样获取访问者客户端的真实IP呢?这个IP一般是指他/她上网的出口公网IP,不指私网内网。   &nb...

广播风暴——局域网交换机环路:Loopback exists on the interface

广播风暴——局域网交换机环路:Loopback exists on the interface
        之前几周老是接到投诉WLAN有问题,WIFI信号时有时无,大部分时间是无。         登陆AC看到AP是离线的,但交换机可以登陆,而AP起不来。         WLAN的组网是这样子的,共五个网段,AC接入数据城域网,而AP下挂在华三交换机下...

某服务器不断收到SNMP的连接认证请求...

某服务器不断收到SNMP的连接认证请求...
        上周接到张工邮件说省公司有台Data Collection Server不断地受到某IP的SNMP连接认证请求报文,担心是受到攻击,核心网元啊可不能被被了啊,又核查此IP是我们专业在用,所以就给我们啦。接到后即核查,发现此IP是台网管终端。         可能中毒了吧!于是给...

MySQL远程访问与主从同步

MySQL远程访问与主从同步
        一、MySQL远程访问         远端的是MySQL5.5,本地是5.6。只需在远端如下设置:         1、添加远程账号:GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'root' WITH GRANT OPTION;,这里的%代表任意IP,如果想限定某IP,如只给192.168.1.1远程...

删除静态NAT出错,Error: static entry still in use, cannot remove

删除静态NAT出错,Error: static entry still in use, cannot remove
        今晚凌晨做思科路由器的修改,涉及四条静态NAT的变更,先删除再配置,结果做到第三条时,删除不了NAT,出错,如下: WCDMA-DG-C2811(config)#no ip nat inside source static 172.17.1.205 132.103.70.31 Static entry in use, do you want to delete child entries? [no]: yes %: Error: static entry still in use, cannot remove WCDMA...