changliwei 最近的时间轴更新 changliwei 最近的时间轴更新 |
changliwei我思故我在 🏢 Ops V2EX 第 171140 号会员,加入于 2016-04-29 13:03:35 +08:00 |
weistack.me
深圳
changliwei
| phpStudy 的 MySQLa 参数是是什么 问与答 • changliwei • 2016-05-27 11:44:08 AM |
changliwei 最近回复了
2020-04-10 14:47:16 +08:00 回复了 stern123 创建的主题 › Linux › [求指导] Linux 服务器磁盘规划 |
NVMe SSD ?
2019-02-21 18:51:45 +08:00 回复了 hobbyliu 创建的主题 › 信息安全 › 阿里云服务器被挂马,被写入 crontab 删不掉。ps 命令找不到 nginx PHP 进程信息 |
可以实时 csysdiag 程序查看,
sysdig 这个工具的原理不是读取 /proc/的统计值,通过加载一个内核模块,对内核插入各种探测点,动态采集原始数据,再进行分析,恶意软件的隐身原理对 sysdig 不适用了.
top/iotop/lsof/netstat /ps 等工具都是 /proc 下内核统计值工作的工具,很容易被恶意软件的隐藏没法查看。
安装 csysdiag 就可以查看,centos
curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | sudo bash
Viewing: Processes For: whole machine
Source: Live System Filter: evt.type!=switch
PID CPU USER TH VIRT RES FILE NET Command
4101 100.00 1 317M 5M 0 0.00 <NA>
1012 4.00 root 1 118M 19M 0 0.00 csysdig
30087 0.50 1 4G 3G 0 0.00 <NA>
30084 0.50 1 4G 3G 0 0.00 <NA>
29063 0.50 1 3G 2G 0 0.00 <NA>
9387 0.50 1 4G 3G 0 0.00 <NA>
4058 0.50 1 108M 40M 0 1.69K <NA>
[root@centos ]# ls -l /prox/4101
total 0
dr-xr-xr-x 2 root root 0 Feb 21 18:43 attr
-rw-r--r-- 1 root root 0 Feb 21 18:43 autogroup
-r-------- 1 root root 0 Feb 21 18:43 auxv
-r--r--r-- 1 root root 0 Feb 21 18:43 cgroup
--w------- 1 root root 0 Feb 21 18:43 clear_refs
-r--r--r-- 1 root root 0 Feb 21 18:43 cmdline
-rw-r--r-- 1 root root 0 Feb 21 18:43 comm
-rw-r--r-- 1 root root 0 Feb 21 18:43 coredump_filter
-r--r--r-- 1 root root 0 Feb 21 18:43 cpuset
lrwxrwxrwx 1 root root 0 Feb 21 18:43 cwd -> /
-r-------- 1 root root 0 Feb 21 18:43 environ
lrwxrwxrwx 1 root root 0 Feb 21 18:43 exe -> /tmp/ksoftirqds (deleted)
sysdig 这个工具的原理不是读取 /proc/的统计值,通过加载一个内核模块,对内核插入各种探测点,动态采集原始数据,再进行分析,恶意软件的隐身原理对 sysdig 不适用了.
top/iotop/lsof/netstat /ps 等工具都是 /proc 下内核统计值工作的工具,很容易被恶意软件的隐藏没法查看。
安装 csysdiag 就可以查看,centos
curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | sudo bash
Viewing: Processes For: whole machine
Source: Live System Filter: evt.type!=switch
PID CPU USER TH VIRT RES FILE NET Command
4101 100.00 1 317M 5M 0 0.00 <NA>
1012 4.00 root 1 118M 19M 0 0.00 csysdig
30087 0.50 1 4G 3G 0 0.00 <NA>
30084 0.50 1 4G 3G 0 0.00 <NA>
29063 0.50 1 3G 2G 0 0.00 <NA>
9387 0.50 1 4G 3G 0 0.00 <NA>
4058 0.50 1 108M 40M 0 1.69K <NA>
[root@centos ]# ls -l /prox/4101
total 0
dr-xr-xr-x 2 root root 0 Feb 21 18:43 attr
-rw-r--r-- 1 root root 0 Feb 21 18:43 autogroup
-r-------- 1 root root 0 Feb 21 18:43 auxv
-r--r--r-- 1 root root 0 Feb 21 18:43 cgroup
--w------- 1 root root 0 Feb 21 18:43 clear_refs
-r--r--r-- 1 root root 0 Feb 21 18:43 cmdline
-rw-r--r-- 1 root root 0 Feb 21 18:43 comm
-rw-r--r-- 1 root root 0 Feb 21 18:43 coredump_filter
-r--r--r-- 1 root root 0 Feb 21 18:43 cpuset
lrwxrwxrwx 1 root root 0 Feb 21 18:43 cwd -> /
-r-------- 1 root root 0 Feb 21 18:43 environ
lrwxrwxrwx 1 root root 0 Feb 21 18:43 exe -> /tmp/ksoftirqds (deleted)
2019-01-02 12:38:44 +08:00 回复了 lz12366007 创建的主题 › 酷工作 › [字节跳动-内推](成都,杭州,南京,广州,北京,上海,深圳,武汉)研发中心 |
成都有哪些岗位呢
2019-01-02 12:37:29 +08:00 回复了 cache 创建的主题 › 云计算 › 有什么云平台支持 nested virtualization? |
vmx 指令没有给虚拟机定义
2018-12-03 20:14:31 +08:00 回复了 1500176279 创建的主题 › 程序员 › 华为关闭解锁现在还有没有路子可以解 BL |
某宝 200 多,淘宝小二说之所以这么贵,解锁是找外国友人。
Select Language