分类目录归档：系统安全

起因，云服务器不断出现，挖矿程序告警。我想我服务器才用了2个月不可能啊，而且本人都比较谨慎，不可能有这种事情啊。百思不得其姐。 我在本机目录下根本找不到这个东西，也杀不死进程，心里想，这得多大的能耐啊。甚至有点小茎仰。 后来实在没办法，半夜重装了机器。第二天一大早过来。卧槽，竟然还有挖矿程序，我瞬间懵逼，此时我排除了外因，因为刚装的机器最新版系统，web也检测过没有问题。难道.... Read More >

本脚本学习与阿铭的脚本课程。用于防止公司网站被DDos攻击时，封禁肉机 的IP地址。共分为以下步骤： 每分钟分析一次访问日志/data/logs/access_log。 把访问量超过100的IP给封掉。 将封过的IP地址全部记录到一个日志log中。 每隔一段时间检查一次被封的IP，将不在超过100的访问的IP解封。 解封的IP记录到另外的日志中。 [crayon-64.... Read More >