aegis

记一次服务器被挖矿程序占用的解决过程

时光怂恿深爱的人放手 提交于 2021-02-07 17:09:42
大家好!我是每天为大家分享好文的柠檬!与你一起成长~ 有需要体系化黑客渗透视频教程可看文末 今天分享一篇老文,重在思路!希望对你们有帮助~ 公司有台做voip的服务器最近CPU总是跑满,这机器自从交给厂家搭好环境后基本就没怎么管它,于是进去查看进程,top了下(见下图) 这个叫wnTKYg的进程很诡异,已经把CPU吃光了,上网一查,原来是中了挖矿的马。 (啊,我的天。这只是一个单核1G内存的阿里云主机) 既然被***了,那就得干掉它,下面是解决过程: 1:第一步要先找到这个wnTKYg文件实体,对了还有一个叫ddg.2020的进程。 [root @alitest ~] $ find / -name wnTKYg/tmp/wnTKYg[root @alitest ~] $ find / -name ddg* /tmp/ddg . 2020 2:接着把这两个文件的可执行权限拿掉。 [root @alitest ~] $ cd /tmp[root @alitest /tmp] $ chmod -x ddg. 2020 wnTKYg 3:杀掉这该死的进程。 [root @alitest /tmp]$ ps -ef | grep -v grep | egrep 'wnTKYg | ddg' | awk '{print $2}' | xargs kill -9 4:清除无用的定时任务。

阿里云服务器报 Liunx异常文件下载处理办法

我们两清 提交于 2020-04-27 22:00:35
阿里云服务器报 Liunx异常文件下载、挖矿进程、SSH远程非交互式一句话异常指令执行 1、删除crontab里面的自启动脚本 2、删除authorized_keys 里面密匙 3、删除#/var/spool/cron下的自启动脚本,root和crontabs 4、删除/etc/crontab 里面的自启动脚本 5、进如/tmp目录下,删除wnTKYg、ddg.2020文件并停掉进程,删除Aegis- 开头的文件夹 6、删除#rm -rf /usr/local/aegis/Aegis-\<Guid5A2C30A2−A87D−490A−9281−6765EDAD7CBA\> 文件 阿里云服务器报 Liunx异常文件下载、挖矿进程、SSH远程非交互式一句话异常指令执行,经排查为wnTKYg病毒,具体修复步骤如下: 通过#top -c排查CPU占内存很高的进程 19146 root 20 0 236236 5200 1024 S 99.7 0.1 9518:01 /tmp/wnTKYg 删除#/var/spool/cron下的自启动脚本,root和crontabs 通过进程查看到该文件目录为 /tmp下,删除wnTKYg并杀进程,但是4S后还会自启动,经过排查应该还有守护进程,在/tmp 目录下找到ddg.2020文件,删除该文件并停掉ddg.2020进程 删除#rm -rf /usr

利用OGG实现Oracle数据库双向同步

与世无争的帅哥 提交于 2020-04-27 21:04:30
环境: 服务器一(RAC实例一的任意一个节点) IP地址: 10.19.100.91 Oracle数据库版本 11.2.0.4 Oracle数据库实例名 aegisdb Oracle数据库端口 1521 待同步数据库schema aegis OGG端口 7809 服务器二(RAC实例二的任意一个节点) IP地址: 10.19.100.92 Oracle数据库版本 11.2.0.4 Oracle数据库实例名 aegisdb Oracle数据库端口 1521 待同步数据库schema aegis OGG端口 7809 Oracle GoldenGate版本 12.2.0.1 数据库连接串(tnsname.ora文件,2台服务器配置上相同): AEGISDB91 = (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST = 10.19 . 100.91 )(PORT = 1521 )) ) (CONNECT_DATA = (SERVICE_NAME = aegisdb) ) ) AEGISDB92 = (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST = 10.19 . 100.92 )(PORT = 1521 )) ) (CONNECT

Optimizing CXF Webservice

旧巷老猫 提交于 2019-12-13 10:36:36
问题 I have a CXF web service which processes requests containing base64 strings. Some of the requests take long time which exceeds our requirements. I want the processing to complete by 3 seconds but most requests are taking 12 seconds. When i trace the processing of the interceptors, the DocLiteralInInterceptor is consuming the most time. As per documentation, this interceptor checks the SOAPAction and binds the message. I am using aegis binding and tried to disable the validation with schema

SOAP response wrongly deserializing as null in CXF + Simple frontend + Aegis databinding

冷暖自知 提交于 2019-12-03 23:44:31
问题 I'm writting a client for a SOAP Web Service. I'm using the library CXF. With the Simple frontend. And the Aegis databinding. The server is providing a Java interface (named MediaService) for the web methods, and I import that interface in the client project. I then use a MediaService.aegis.xml file to provide names for the method parameters (for them not to be named and when serializing the request). Here is the code I use on the client: ClientProxyFactoryBean factory = new

SpringBoot时间参数处理完整解决方案

三世轮回 提交于 2019-12-03 06:41:37
在JavaWeb程序的开发过程中,接口是前后端对接的主要窗口,而接口参数的接收有时候是一个令人头疼的事情,这其中最困扰程序猿的,应该是时间参数的接收。 比如:设置一个用户的过期时间,前端到底以什么格式传递参数呢?时间戳?还是2019-12-01 22:13:00这种格式?还是其他格式? 今天我就来总结一下SpringBoot Web应用接口接收时间类型参数的问题解决方案。 注:目前我对Spring源码的掌握还不是很好,所以这一篇仅仅总结一下解决方法,后面感悟多了会重写一下!:sunglasses: 示例代码请前往: https://github.com/laolunsi/spring-boot-examples 经过简单的测试,我们知道: 不使用@RequestBody注解的情况下,所有时间类型参数都会引起报错; 使用@RequestBody,前端传递时间戳或 2019-11-22 形式正常,传递 2019-11-22 11:22:22 报错,其他格式同样报错。 之前有接触过类似的解决办法,在类的属性上加上@DateFormat注解,解决单个时间参数问题。 但是局限较多。 理想的解决方案是:一次配置,全局通用,多种格式,自动转换(朗朗上口嗷) 一、源码简要分析 首先我们来简单分析一下源码: 深入的就不解释了(我现在也不懂🤦‍♂️) 简单来说,接口接收的参数

SOAP response wrongly deserializing as null in CXF + Simple frontend + Aegis databinding

余生长醉 提交于 2019-12-01 02:34:34
I'm writting a client for a SOAP Web Service. I'm using the library CXF. With the Simple frontend. And the Aegis databinding. The server is providing a Java interface (named MediaService) for the web methods, and I import that interface in the client project. I then use a MediaService.aegis.xml file to provide names for the method parameters (for them not to be named and when serializing the request). Here is the code I use on the client: ClientProxyFactoryBean factory = new ClientProxyFactoryBean(); factory.setDataBinding(new AegisDatabinding()); factory.setServiceClass(MediaService.class);