摘要：1、常见日志 /var/log/message 系统启动后的信息和错误日志，是Red Hat Linux中最常用的日志之一/var/log/secure 与安全相关的日志信息/var/log/maillog 与邮件相关的日志信息/var/log/cron 与定时任务相关的日志信息/var/log/s 阅读全文

摘要：1、抓包 tcpdump -i eth0 -w server.cap对包文件使用第三方工具如：wireshark做分析 2、iftop yum install iftop 3、iptraf yum install iptraf –y 或 yum install iptraf-ng -y 启动命令 i 阅读全文

摘要：11:40 2018/3/16 发现最近几天服务器流量异常的大，检查了系统命令发现命令最近的修改时间很近，检查dns配置也发现了异常的dns服务器地址。 考虑到事态的严重性，铲掉这个系统重新搭建。 事后分析：黑客将管理员常用命令伪装成立系统命令，一旦管理员做巡检，使用掉包后的系统命令来做健康检查的时 阅读全文

摘要：1、TOP top 登录后默认按进程的CPU使用情况排序， 按M则按内存使用排序 2、 vmstat 2 2 显示系统负载 3、 free -m 查看内存使用情况 4、抓包 tcpdump -i eth0 -w server.cap 阅读全文