做好安全防護的伺服器還是需要定期去檢測的,下面是一些簡單判定伺服器是否被入侵的手段:
1、檢視登入日誌/var/log/secure,是否有一些不正常的登入資訊;如果是空的,檢視下檔案的具體資訊ll /var/log/secure,是否被定位到一些空檔案-> /dev/null上了。
2、history命令可以檢視你最近用的一些命令,找找看,裡面有沒有相關可疑的命令;當然,很可能,整個history命令都是空的(ll .bash_history會發現,被鏈結到了/dev/null),或者只記錄你剛執行的history(被清空過了),這些情況都很可疑,你必須斷開網路,備份你的資料了…
3、ps命令不一定可靠,當rootkit存在,而你用ps命令卻發現不了的時候,說明你的ps檔案已經被替換過了!記得在裝好系統的時候,執行下md5sum /bin/ps,看看你的ps檔案md5值,以及du -sh /bin/ps,看看ps檔案大小,用以確認ps是否被替換過。
4、grep :x:0: /etc/passwd看看你的系統中有多少個超級使用者,正常情況下,有且僅有乙個:root:x:0:0:root:/root:/bin/bash
總之,上述情況中出現任意一種,你就必須斷網仔細檢查自己的系統,並備份好重要資料。找不出rootkit,只好重灌了…
MySQL主從伺服器的一些技巧
問題 主從伺服器表型別的選擇 一般的共識是主伺服器使用innodb,從伺服器使用myisam,以便各盡其能。問題 主從伺服器字段型別的選擇 字段型別對於分頁等操作有很大影響。主伺服器一般是innodb,因為不涉及查詢,所以可以使用varchar等來儲存字串來節省空間,從伺服器一般是 myisam,因...
MySQL主從伺服器的一些技巧
問題 主從伺服器表型別的選擇 一般的共識是主伺服器使用innodb,事務,行鎖等功能是myisam所沒有的,對修改操作而言,它更高效 從伺服器使用myisam,全文檢索功能是innodb所沒有的,對查詢操作而言,它更高效。這樣就可以各盡其能。問題 主從伺服器字段型別的選擇 字段型別對於分頁等操作有很...
MySQL主從伺服器的一些技巧
原文 問題 主從伺服器表型別的選擇 一般的共識是主伺服器使用innodb,事務,行鎖等功能是myisam所沒有的,對修改操作而言,它更高效 從伺服器使用myisam,全文檢索功能是innodb所沒有的,對查詢操作而言,它更高效。這樣就可以各盡其能。問題 主從伺服器字段型別的選擇 字段型別對於分頁等操...