V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  lyi4ng  ›  全部回复第 1 页 / 共 1 页
回复总数  14
2021-04-22 11:53:37 +08:00
回复了 ironduck 创建的主题 Linux 求助大佬:系统中了挖坑病毒后, authorized_keys 无法访问了
最垃圾的是替换了二进制,垃圾点的整了 ld_preload,高端点的整了 LKM,可以研究但是不建议折腾,先把机器恢复靠谱点
2020-12-10 16:31:57 +08:00
回复了 kevinwan 创建的主题 推广 最简单的 Go Dockerfile 编写姿势,没有之一!
alpine 啊,我记得他的 lfs 是通过 minilibc 和 busybox 构建的,那得要求服务相关代码和脚本高度规范的,就 busybox 这玩意的 shll 规范就能折磨死无数用 bash 写 shell 脚本的人
2020-09-13 11:46:50 +08:00
回复了 BiteTheDust 创建的主题 职场话题 今天来谈点俗的 应届找工作所遇到的情况
ACM 金奖含金量在不在不太清楚,但是我自己接触到的应届十个有八个在刷力扣,让我感慨算法已经烂大街的同时也庆幸自己早毕业几年。

可是我招的不是算法岗啊。。
2020-09-10 16:21:06 +08:00
回复了 ob 创建的主题 Linux 服务器安全请教
ssh 禁止 root 远程登录,服务用户整个 pam_radius 认证登录(pin+otp),整个 fail2ban,把端口改了,有能力的话修改一下 sshd 的 output 防止端口的服务识别
mysql 把端口改了,禁止 root 远程访问,把外联用户对于 information_schema 的权限调整一下
redis 别对外别空密码别弱密码
把 shell 换一下,能的话别用 bash 这种自带网络连接 feature 的(/dev/tcp)
阿里云盾的端口白名单开起来

能的话别用阿里云,用腾讯云(此条 5 毛,括号内删掉)
2020-08-14 11:20:55 +08:00
回复了 saixx 创建的主题 Linux 阿里云被黑客入侵植入挖矿软件并修改了 ssh key
如果你只是想保留一下 hexo 的博客,建议直接挂 github 吧省事
如果还想用阿里云的话,就把 hexo 的文件整个备份一下然后重装下云系统
如过你连系统都不想重装就把 ssh key 删了,/etc/passwd 排查一下有没新帐号,redis 加密码,crontab 配置删了,挖矿守护进程杀了(有的话),挖矿进程杀了,挖矿马删了等等等等
2020-07-27 11:26:06 +08:00
回复了 gantleman 创建的主题 程序员 我们来为“死锁的四个必要条件”加一条
"如果能发现两个 task 有潜在的死锁可能。把他们重新放回到一个线程中,就可以彻底解决软件死锁的问题。"

这个`潜在可能`是指你的两个`task`会访问相同的临界资源吗?本来两个 task 只有临界代码会串行,其余都是并行操作,如果直接就因为`潜在可能`就放到相同线程操作这样会不会直接就没有并发的效果了啊?
我送了导师一套程序:驱动+客户端,驱动里给 kmalloc 上了个自旋锁,客户端里跑了个 while 的空循环,然后我被开除了
2020-07-06 12:06:25 +08:00
回复了 yangyuhan12138 创建的主题 程序员 内核态用户态的数据拷贝,有点不明白
这些东西都要考虑发展史的,内核态用户态的设计是一种非对称访问机制,这主要是为了安全考虑,即将仅有的一块内存划分成两部分区分出权限来,这是迎合 CPU 的特权级,因此实际上来说按照 CPU 特权级才有用户态内核态一说,而按照内存空间划分叫做内核空间 /用户空间。你再想一个事情,32 位 CPU 寻址能力是 4G,那我差了 8G 内存条怎么说?就光说内核态要求能访问到所有的内存单元,你知道实现方式吗?高端内存因为 CPU 的寻址能力发展直接在 64 位里被淘汰了,然后再说你想的虚拟地址物理地址,内核空间里也有虚拟地址,只不过和物理地址的关系上不像用户空间那样复杂,而用户空间大家告诉你是分页,那为什么就要分页?为什么要四级分页?一级二级不行吗?一级二级分页都是出现过的,但是因为计算机的发展又慢慢被淘汰了,多看背景再学机制,因为 kernel 的那群人大部分都很骄傲,如果没有需求驱动或者不是灵光一闪的话,你以为他们真的会改进代码,笑话,当年 COW 出脏牛的时候 linus 还不是发邮件喷人了。
(来自于因为大雨而迟到的发泄,语气过激请见谅)
不都是写的时候就考虑到要回避安全问题和性能问题吗,写完的时候都是:
卧槽,我这个代码不可能有 BUG 的,还有写优化以后再做,上线跑起来

然后在实际使用中被不断的发现 BUG 被不断的喷,2333
2020-07-05 11:29:44 +08:00
回复了 yangyuhan12138 创建的主题 程序员 内核态用户态的数据拷贝,有点不明白
是真的在内存里拷贝一遍啊,就是把物理内存 A 段上的内容拷贝到 B 段,而 B 段有个虚拟内存映射,只不过再校验下 flag 决定是不是 COW,不然会是一个 zero page,涉及到的概念有虚拟内存和物理内存之间的分页机制还有 COW
2020-06-24 16:03:12 +08:00
回复了 purplewall 创建的主题 Linux 大家对于 eBPF 技术的发展有什么看法?
好处很多,但是如果谈及影响可以看看 https://lwn.net/Articles/808503/

最大的问题在于 ebpf 技术导致的内核可编程,这就导致一个本来应该稳定的线上机器一下子就引入了不确定性,非常可能导致内核恐慌,这个比起用户态上的问题更是灾难级别的,所以国内对于 ebpf 上的态度基本都是可以用,但是不能泛用,基本是浅尝辄止吧。
2020-06-23 17:01:40 +08:00
回复了 timeromantic 创建的主题 程序员 有一个好的 idea,但是就差一个 UI 了
既然嫌 idea 的 UI 不好看,为什么不用 eclipse ?
2020-06-11 20:33:49 +08:00
回复了 15399905591 创建的主题 Ubuntu 找大佬求助, ubuntu 16.04 中木马了,杀不干净
自己解一下 base64 看一下嘛,大概流程就是动了 crontab,按照进程名 kill 了一大堆进程,按照网络连接目标又 kill 了一大堆,然后修改了你的 /etc/hosts,最后删的 clear.sh 看名字好像是个扫尾的,不知道从哪冒出来的

又是 ryuk 又是 tor2web 的,再看看你这个样子应该就是个挖矿木马吧

至于干掉后出现啊,你现在给的这一大段就是个守护进程啦,先 kiil 掉行不行啊~看看这个 https://www.cnblogs.com/royfans/p/12722792.html

至于其余的什么 init.d,systemd.d,LKM,ptrace 之类的应该还没这么大功夫搞你,就是个随处可见的开源挖矿脚本吧
2020-02-20 11:28:23 +08:00
回复了 doraos 创建的主题 Linux 什么版本的 Linux 更适合新手
archlinux+awesome 吧,挺适合新手的:)
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   946 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 26ms · UTC 19:14 · PVG 03:14 · LAX 11:14 · JFK 14:14
Developed with CodeLauncher
♥ Do have faith in what you're doing.