V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  SlipStupig  ›  全部回复第 47 页 / 共 90 页
回复总数  1786
1 ... 43  44  45  46  47  48  49  50  51  52 ... 90  
2016-11-26 18:32:00 +08:00
回复了 xzem 创建的主题 云计算 [吐槽]阿里云的效率和乌龟有得一拼!!!
@flyz ”一个月线路断四次, 每个月贵的要死....“
2016-11-26 18:30:27 +08:00
回复了 xzem 创建的主题 云计算 [吐槽]阿里云的效率和乌龟有得一拼!!!
@KenGe 哪里能拿到代理商的价格
2016-11-26 09:47:29 +08:00
回复了 xzem 创建的主题 云计算 [吐槽]阿里云的效率和乌龟有得一拼!!!
开始我以为腾讯是个渣渣,一直不敢用,最近由于某些原因,偶然试用了一下感觉不错,工单回复速度快,机器性能还行,网络速度还算行,关键是价格便宜,唯一不足的就是为什么系统不装在云盘上不给调配置。
之前用某个颜色的云,一个月线路断四次, 每个月贵的要死,没钱就给我电话,客服妹子周末都给我打电话,然后想跟她多聊两句,妹子一百个不情愿,简直要给差评
2016-11-25 19:54:35 +08:00
回复了 SlipStupig 创建的主题 Python 遇到了一个 pypy 的匪夷所思的性能问题
@cctvsmg 感谢已经解决
2016-11-25 19:49:45 +08:00
回复了 SlipStupig 创建的主题 Python 遇到了一个 pypy 的匪夷所思的性能问题
@cctvsmg 我可以试一试
2016-11-25 19:35:03 +08:00
回复了 SlipStupig 创建的主题 Python 遇到了一个 pypy 的匪夷所思的性能问题
@102400 并没有一直很慢
2016-11-25 17:09:27 +08:00
回复了 quietjosen 创建的主题 程序员 全站 https 越来越流行,你的图床要搬家吗?
nginx 反向代理
2016-11-25 15:54:30 +08:00
回复了 twhelena 创建的主题 酷工作 [成都] python 工程师招聘
绝不刻意加班,只是根本就不下班是吧.....
有很多种可能,从你提供的信息,我们逐个推测:
1.wordpress 漏洞:这个问题方面很多了,本身 wordpress 漏洞或者插件漏洞, wordpress 权限集成于 apache httpd ,写文件在目录下面问题不大
2.中间件漏洞: PHP Apache mysq SSH 等中间件远程执行代码,这些中间件或者系统内核存在
3.VPS ISP 本身权限管理不严格,存在虚拟机存在穿透漏洞或者被渗透(这种遇到了,几乎无解,城墙都垮了还有什么可谈的)
4.下载了不明的程序导致主机被入侵
5.生产环节漏洞: phpmyadmin 、 zabbix ,备份文件泄露, svn 或者 github 秘钥泄露等

排查过程:
1.先查看创建文件的时间和用户,大致能推出时来自哪一个服务创建的, 查找该 owner 从创建文件时间,往前推一定时间的文件(实在不知道你被入侵了多久,没办法给一个具体时间,一般我会找前 24 个小时的),逐个排查出异常,发现异常脚本或者程序马上删除,如果时间已经很长了,可以先删除掉目录然后等着对方再次上传,往前推可以过滤掉很多噪音)
2.检查 SSH 证书目录,看有没可疑的新证书出现,如果有的删除掉
2.没有效果,把对外暴露的所有日志全部拉出来分析错误(日志很有可能被删除或者覆盖,但是你这种钓鱼的一般都是自动化入侵,一般情况下会留下大量错误日志),根据日志分析去定位相关的可疑文件
3.检查文件是否存在共享或者 RPC 调用,如果存在且不需要请及时关闭
4.检查 corntab 和启动项还有服务项和已经运行的进程,看有没可疑
5.请关闭 SSH ,然后使用其他远程工具比如: netcat 做一个零售替代方案, 请把 linux 一些重要命令从本地上传到服务器(很有可能服务器命令被替换了,有条件的话应该全部替换掉),检查软件源 /软件包秘钥看是否被替换掉, 然后使用 chkrootkit 和一些恶意脚本查杀工具去检查,如果还是没有发现异常,应当下载一些系统重要文件或者驱动到本地分析,看文件是否被感染,先把文件删掉,抓一两个小时的包,看有没异常心跳或者加密流量请求,然后做相应的处理,
6.如果你进行了全部排查都还是没有结果,这个时候排查什么的基本上意义不大了,主要思路在于加固这块,启用 SELinux ,然后降低所有中间件权限,然后删除关闭一些不必要的服务,然后对外暴露服务目录单独配置 ACL ,升级所有的服务和内核版本,启用 apache 配置 htaccess ,只允许指定 ip 访问后台, PHP 开启 safe_mode ,删除一些用不上的 php 扩展删除本地一些用不上的脚本命令,对外开放端口能少就少,最好就开放一个 80 端口,其余全部关闭,如果有条件可以分析一下本地的 dump 文件,说不定可以发现一些异常
2016-11-24 11:38:27 +08:00
回复了 DRcoding 创建的主题 信息安全 你们有被盗过 QQ 号吗?
写个透明窗体直接附在 qq 登录框上面就可以得到密码了.....
2016-11-24 11:33:19 +08:00
回复了 pc10201 创建的主题 程序员 大家用 ORM 时,会用软外键还是硬外键?
@lrh3321 dbref 实现类似外键....
2016-11-23 23:17:53 +08:00
回复了 malkavia 创建的主题 程序员 我说,你们会想让自己的孩子学写代码吗?
为什么防止小孩以后迷恋网络游戏、不早恋、不热爱户外活动,我坚决会从 6 岁开始就开始教,如果扛不住,他就不会走这条路了.....
2016-11-22 23:21:32 +08:00
回复了 chenguoyu 创建的主题 Python 请教 python 个 io 的问题
在 windows 下“:”代表 ADS ,:前面的是文件流前缀,不同的前缀含义不一样( https://msdn.microsoft.com/en-us/library/windows/desktop/aa364404(v=vs.85).aspx ),可以尝试转义成 URL 编码
@chenguoyu
2016-11-21 10:12:01 +08:00
回复了 kaychen 创建的主题 问与答 这种算脑子不好使吗?
你只要当做你没钱,这个问题就好解决了,但是这个问题就是为什么你卖龙虾就一定会买呢,而且那个龙虾还能买回来要是死了还能卖多少钱啊?
2016-11-21 09:59:34 +08:00
回复了 cheng12308 创建的主题 程序员 大家遇到邻居要 wifi 密码,是怎么处理的?
@mengzhuo 我也这么想的,假如隔壁老王找你借媳妇,你咋想呢?
@snnn python 狗表示不懂算法,只懂轮子,如果轮子都没有,说明目前能解决的是极少数,所以我也解决不了.....
2016-11-09 17:26:06 +08:00
回复了 shui14 创建的主题 求职 web 前端 求职
@shui14 cHlwc3VpdGUuYXB0NHUjZ21haWwuY29t
果然现在公司做数据不肯花钱就搞爬虫, 但作为公司才千万级别,我一个小项目每天请求都是 500 多万次,而且还是单机,作为公司抓取规模是不是太小了点.....
2016-11-08 03:25:13 +08:00
回复了 coderluan 创建的主题 职场话题 昨天面试了个心机 boy
别那么高高在上,说不定哪天 lz 失业了找工作发现面试的就是你那个当年瞧不起的那个....
1 ... 43  44  45  46  47  48  49  50  51  52 ... 90  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1080 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 42ms · UTC 19:20 · PVG 03:20 · LAX 11:20 · JFK 14:20
Developed with CodeLauncher
♥ Do have faith in what you're doing.