在Windows 2008 R2 SP1 使用Windows防火墙阻止外网访问TCP 445端口

一用户收到BitNinJa.io发来的通知邮件,说扫了他们机子的445端口。觉得有些疑问,因为Windows 2008 R2 SP1的系统是昨天才安装的,一个晚上功夫,就收到端口扫描警告信了。

我想登录到测试机(一样的系统模板),无法成功远程桌面,但在ipmi里可以看到Windows正在运行。

图1:从ipmi登录到桌面,用 netstat 的命令查看,发现不少连接外网445端口的连接
win-445-scan-1.png

图2:在任务管理器里查对应PID的异常进程,mssecsvc.exe,以系统用户运行
win-445-scan-2.png

图3:查找进程所在的位置,文件的创建时间是前一天的18点左右
win-445-scan-3.png

图4:程序是注册成Windows服务自动运行,无描述内容
win-445-scan-4.png

图5:再查服务列表,又有一个异常的,Stuvwx,显示名称和描述是自动填写,无意义的
win-445-scan-5.png

图6:再查进程,又有一个异常的,GoogleCdoeUpdate ,查看文件所在位置,创建时间是当天的凌晨4点41分,还有扫描IP的列表和结果
win-445-scan-6.png

图7:在事件记录里,有当天凌晨4点41分开机的记录,Windows异常重启过
win-445-scan-7.png

图8:安装系统时,是通过无人值守安装配置文件允许远程桌面连接的,不知道为什么会自动允许“DFS管理”(包括允许SMB)
win-445-scan-12.png

图9:在Windows防火墙里取消勾选“DFS管理”后,用 netstat 查看,外网连接本地的445端口会中断
win-445-scan-9.png

图10:无奈,重装系统容易些,重装好系统,阻止外网访问TCP 445端口,且马上进行Windows更新。Windows 2008 R2 Service Pack 1,产品周期,2011-02至2020-01。7年后的今天,累积了很多的Windows补丁
win-445-scan-11.png

参考:https://support.microsoft.com/en-us/lifecycle/search?alpha=Windows%20Server%202008%20R2%20Service%20Pack%201

收到华为云发的手环礼品

之前“51”网友推荐的活动,在华为云论坛上发测试帖,抽奖。被抽到“华为手环3”一只。多谢。

图1:通过邮政EMS寄来的
huawei-shou-huan-1.jpg

图2:一次性纸包装箱
huawei-shou-huan-2.jpg

图3:手环产品包装和清单
huawei-shou-huan-3.jpg

在无GUI环境下使用 python + selenium + headless chrome

感谢昵昵。

环境:Debian 9

过程:

1.python -v # 查看默认的python版本,本例是 python2.7
python-selenium-webdriver-headless-1.png

2.pip install -U selenium # 安装 selenium
python-selenium-webdriver-headless-2.png

3.apt install xvfb # 如需运行firefox,需安装 xvfb
python-selenium-webdriver-headless-3.png

4.pip install PyVirtualDisplay # 如需运行firefox,还需安装 PyVirtualDisplay
python-selenium-webdriver-headless-4.png

5.wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | apt-key add - # 添加谷歌的安装源key

6.echo 'deb [arch=amd64] http://dl.google.com/linux/chrome/deb/ stable main' | tee /etc/apt/sources.list.d/google-chrome.list # 添加谷歌chrome安装源
python-selenium-webdriver-headless-5.png

7.apt updat && apt install google-chrome-stable # 安装 google-chrome-stable
python-selenium-webdriver-headless-6.png

8.mkdir /home/dev && cd /home/dev && wget https://chromedriver.storage.googleapis.com/2.39/chromedriver_linux64.zip # 下载 chromedriver,保存到 /home/dev 目录
python-selenium-webdriver-headless-7.png

9 unzip chromedriver_linux64.zip # 解压

10.vi test.py # 创建测试文件,内容如下,获取本博客首页的标题

from selenium import webdriver
# Option 1 - with ChromeOptions
chrome_options = webdriver.ChromeOptions()
chrome_options.add_argument('--headless')
chrome_options.add_argument('--no-sandbox') # required when running as root user. otherwise you would get no sandbox errors. 
driver = webdriver.Chrome(executable_path='/home/dev/chromedriver', chrome_options=chrome_options,
          service_args=['--verbose', '--log-path=/tmp/chromedriver.log'])
# Option 2 - with pyvirtualdisplay
# from pyvirtualdisplay import Display 
#display = Display(visible=0, size=(1024, 768)) 
# display.start() 
#driver = webdriver.Chrome(executable_path='/home/dev/chromedriver', 
#          service_args=['--verbose', '--log-path=/tmp/chromedriver.log'])
# Log path added via service_args to see errors if something goes wrong (always a good idea - many of the errors I encountered were described in the logs)
# And now you can add your website / app testing functionality: 
driver.get('https://liujia.anqun.org') 
print(driver.title)
# driver.click...

python-selenium-webdriver-headless-8.png

11.python test.py # 测试,能显示正确标题
python-selenium-webdriver-headless-9.png

参考:

Linux系统耗用CPU的异常进程处理一例 - 十个随机字符进程名称

一网友说,某主机商禁止了VPS的互联网,因为有异常行为。在top命令下查看,有一个进程占用较多的CPU资源,且强制退出几分钟后又会重新出现。

网上搜索得这篇文章,http://blog.51cto.com/zhuxingye/1735794 ,基本相符。所以实践如下:

1.top 命令,显示有一个 hcvlsajtls 名称的进程,占用了25.2%的CPU
10-names-linux-cpu-0.png

2.crontab -e ,查看任务列表,有一条异常内容,/var/.syslog
10-names-linux-cpu-1.png

3.service --status-all 查看服务列表,有一项和进程同名的异常服务,hcvlsajtls
10-names-linux-cpu-2.png

4./etc/crontab 的内容,每隔三分钟,运行 /etc/cron.hourly/gcc.sh
10-names-linux-cpu-3.png

5./etc/cron.hourly/gcc.sh 的内容,异常文件 /lib/libudev.so
10-names-linux-cpu-4.png

6.rm -f /etc/cron.hourly/gcc.sh && chattr +i /etc/crontab # 删除 /etc/cron.hourly/gcc.sh 文件,且不允许修改 /etc/crontab 文件
10-names-linux-cpu-5.png

7.kill -STOP 5090 # 查找到新异常进程zeckmkmbsr的ID,本例是 5090,用 kill 命令停止它,没有强制退出
10-names-linux-cpu-6.png

8.find / -name '*zeckmkmbsr*' | xargs rm -f # 在整个系统中查找出同名的文件,都删除(好象有点暴力,会不会误删其它文件?)
10-names-linux-cpu-7.png

9.pkill zeckmkmbsr && rm -f /lib/libudev.so # 强制退出异常的进程,且删除异常文件 /lib/libudev.so
10-names-linux-cpu-8.png

10.重启系统后,用top再观察十分钟,没看到10个随机字符的进程了
10-names-linux-cpu-9.png

参考:http://blog.51cto.com/zhuxingye/1735794

为magento2站点更换访问网址(域名)

感谢瓜哥。

环境:宝塔nginx,php7.0,mysql5.7,magento2

过程:

1.登录到宝塔控制面板,在数据库管理列表里,选择magento2站点使用的数据库,点击“管理”
magento-change-url-01.png

2.在 core_config_data 数据表,找到 web/unsecure/base_urlweb/secure/base_url
magento-change-url-03.png

3.用新网址(域名)替换旧的
magento-change-url-02.png

4.之后,在站点文件目录中,删除或改名原 var/cache 目录,清除缓存
magento-change-url-04.png

5.用新网址登录到magento2后台,在系统,缓存管理页面中,更新所有相应的缓存

也可以通过magento的命令行来修改,如:
php bin/magento setup:store-config:set --base-url="http://szt.anqun.org/"
php bin/magento setup:store-config:set --base-url-secure="https://szt.anqun.org/"

参考:

  1. 1
  2. ...
  3. 147
  4. 148
  5. 149
  6. 150
  7. 151
  8. 152
  9. 153
  10. ...
  11. 189