最近在查看/var/log/secure文件时,发现存在大量的尝试ssh连接的失败记录,如下:
多达17000多次的扫描,从图中可以看出正在尝试各种用户名来连接,真他妈的没事干,也不知道用什么软件在那里扫描,幸好我的密码也够复杂,要不然嘿嘿……….
获取secure文件中的ip地址和数量:
grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}' /var/log/secure | sort | uniq -c
wget https://www.2dan.cc/download/speedtest/speedtest-2
chmod a+x speedtest-2
./speedtest-2
执行以上命令后.应该会有类似以下结果:
今天在查看messages日志文件时,发现存在大量的错误:
Jan 4 14:41:08 myhost suhosin[954]: ALERT - script tried to disable memory_limit by setting it to a negative value -1 bytes which is not allowed (attacker '110.75.173.*', file '/home/wwwroot/2dan.cc/index.php', line 5)
后来发现原因是:index.php文件中有这么一行:
// 取消内存限制
ini_set("memory_limit",'-1');
而php.ini中
memory_limit = 128M
解决方法:
删除index.php中的
ini_set("memory_limit",'-1');
修改php.ini
memory_limit = -1
不推荐4,原因是可能内存会被吃光。
系统
uname -a
# 查看内核/操作系统/CPU信息
head -n 1 /etc/issue
# 查看操作系统版本
cat /proc/cpuinfo
# 查看CPU信息
cat /proc/cpuinfo |grep "physical id"|sort |uniq|wc -l
# 查看物理CPU的个数
cat /proc/cpuinfo |grep "processor"|wc -l
# 查看逻辑CPU的个数
cat /proc/cpuinfo |grep "cores"|uniq
# 查看CPU是几核
cat /proc/cpuinfo |grep MHz|uniq
# 查看CPU的主频
hostname
# 查看计算机名
lspci -tv
# 列出所有PCI设备
lsusb -tv
# 列出所有USB设备
lsmod
# 列出加载的内核模块
env
# 查看环境变量
资源
free -m
# 查看内存使用量和交换区使用量
df -h
# 查看各分区使用情况
du -sh <目录名>
# 查看指定目录的大小
grep MemTotal /proc/meminfo
# 查看内存总量
grep MemFree /proc/meminfo
# 查看空闲内存量
uptime
# 查看系统运行时间、用户数、负载
cat /proc/loadavg
# 查看系统负载
临时修改:
ulimit -n 65535
上面设置后重启后将失效,若要永久有效:
编辑 /etc/security/limits.conf 文件,在尾部加入
* - nofile 65535
* - nproc 65535