摘要:
在Kibana的展示页面中,我们点击Table的左侧栏,发现Elasticsearch中的数据在展示中是正确的数据,比如:agent中www.baidu.com/test,该界面中会正确的显示为www.baidu.com/test,但是如果我们将该字段用Term展示出来的话,就会被分为www.bai 阅读全文
摘要:
注意:%C前面有个空格,如果不加空格,会跳出while循环。 第一次输入的时候,回车键会滞留在输入缓冲区,第二次要去输的时候,会直接去读回车键 在第二次要去输入的时候,可以先清除缓冲区,用getchar(),或者用fflush(stdin) printf("Y or N?"); scanf("%c" 阅读全文
摘要:
于一个月前,进行服务器巡检时,发现服务器存在不明进程,并且以Jenkins用户身份来运行.当时进行了处理并修复了漏洞.在此补上修复过程 第一反应是Jenkins存在漏洞,于是Google Jenkins漏洞,瞬间出现一大批文章. 查看服务器Jenkins版本,正好是2.46.0版本 根据文中所述,自 阅读全文
摘要:
半个月前,巡检时发现服务器出现不明进程,对其进行了处理,由于当时没有做详细记录,在这里把大致过程描述一下. 症状: ps命令发现出现几个不明进程, 1.于/tmp下运行的,名称随机的进程.占用CPU高达100%,确认为挖矿机 2.于activemq下运行的不明进程,占用CPU很低,kill -9 杀 阅读全文
摘要:
今天早上在进行服务器巡检时,发现ps命令出现了比较诡异的进程. 开始怀疑命令被替换,于是执行stat命令,与正常服务器上的命令进行核对 Notice:这是处理后的截图,将原来的文件重命名了ps_bak 根据ps命令中的路径,发现了3个被正常的文件,也根据文件显示的时间,初步判断被入侵时间为6月2号( 阅读全文