摘要:
故障发现: 生产环境的服务无法访问,502错误。 将k8s集群中的所有pod内存加起来达不到服务器实际物理内存的四分之一,而后根据top命令查出进程,再根据进程查文件,最后杀掉进程,k8s集群开始恢复正常。 事后措施:修改ssh端口,修改密码,更新ssh免密文件。禁止root用户远程登陆,使用脚本进 阅读全文
摘要:
Linux高级入侵检测-文件系统完整性 一、AIDE AIDE(Advanced Intrusion Detection Environment)是一款针对文件和目录进行完整性对比检查的程序,它被开发成Tripwire的一个替代品。 AIDE如何工作 AIDE通过构造指定文件的完整性样本库(快照), 阅读全文