Shawn the R0ck 写道：操作系统内核常遭受的漏洞利用典型表现为内存污染、进程凭证窃取等. 这些漏洞利用往往在操作系统内核内部甚至更深的地方发生，使得它们极为难以侦测和追踪. 更加令人担忧的是，内核漏洞利用因其深入系统的最底层并具有最高级别的操作权限，所以其破坏力异常巨大. HardenedVault为Linux操作系统设计了Vault Exploits Defense (VED)作为其基础安全方案.

Load 就是对计算机干活多少的度量，Load Average 就是一段时间（1分钟、5分钟、15分钟）内平均Load. 通过top命令查找占用CPU最高的进程PID；. 通过top -Hp PID查找占用CPU最高的线程TID;. 对于java程序，使用jstack打印线程堆栈信息（可联系业务进行排查定位）；.

1、cat /etc/passwd 未发现陌生用户和可疑root权限用户. 2、netstat -anp 查看所有进程及pid号，未发现异常连接. 3、last 查看最近登录用户，未发现异常. 4、cat /etc/profile 查看系统环境变量，未发现异常. 5、ls -al /etc/rc.d/rc3.d ，查看当前级别下开机启动程序，未见异常（有一些脸生，只好利用搜索引擎了）.

将一个程序放入到后台，悄悄的执行. 系统进程：由系统内核自行管理. 系统中的每个进程，都有一个位置的ID，这就是pid，而且每次启动进程以后，PID都不相同. 作用：查看当前运行在后台的进程有哪些. fg   进程编号    把进程从后台调到前台执行. kill %进程编号  杀死进程. ps aux   打印系统所有进程.

对linux系统进行安全检查的方法. 1、充分利用Linux和Unix系统中内置的检查命令来检测系统. Linux和Unix系统中就很有用处： . -who，查看谁登陆到系统中； . -w，查看谁登陆到系统中，且在做什么操作； . -last，显示系统曾经被登陆的用户和TTYS； . -history，显示系统过去被运行的命令； .

1.首先，启动系统，进入开机界面，先让光标停在上面这个内核(Core)上,在界面中按“e”进入编辑界面. 进入编辑界面，使用键盘上的上下键把光标往下移动，找到以““Linux16”开头内容所在的行数”，在行的UTF-8最后面输入：init=/bin/sh. 输入完成后，直接按快捷键：Ctrl+x 进入单用户模式.

工作中遇到的服务器，最常用的操作系统就是linux系统，linux 系统使用网络适配器和外部进行数据交换. 当在高速链路或异常环境下进行网络通信时，就有可能出现网络数据丢包现象，接下来我主要要说的是：网路丢包的故障定位思路和解决方法. 、网络消息的收发（报文收发过程）. 在说丢包故障定位之前，我先来了介绍“网络报文收发过程”.

Linux丢包故障的解决与思路. 原文地址，和之前一样，在原文的基础上进行了一些格式的调整，包括一些错别字的修正，以及进行了一些博文链接的插入，以便于读者或者我自己更好的理解. Linux作为服务器操作系统时，为了达到高并发处理能力，充分利用机器性能，经常会进行一些内核参数的调整优化，但不合理的调整常常也会引起意想不到的其他问题，本文就一次.

最近打算用躺家吃灰的树莓派4B搭一个NAS，用来快捷方便地访问和备份一些资源. 由于备选的硬件（芯片、硬盘、网线、路由器等）和软件（内网穿透技术）的技术选型比较多，这时候就需要有一个能简单评估服务性能的方法. 因此简单搜寻了一下常见方案，方便在技术选型时有个统一的对比标准，并且对一些常见指标能在数量级上有一些感性的理解.

可恶的 “NIC Link is Down”. 怎样解决 “NIC Link is Down”. 可能是 e1000e网卡驱动的bug. Switch Port 出了问题. 尝试更新你的BIOS && 开启ASPM模式. 关闭 流控（flow control）. 更换主板与板载网卡和CPU🚑. 可恶的 “NIC Link is Down”.

通常用来看linux服务器io指标，也能看cpu，但是top看cpu比iostat猛，也能看网络指标NFS，但是sar又比iostat猛，所以就用来看io. 磁盘io负载通常影响线上数据落地，如果磁盘负载高，有很多请求在队列中来不及处理，导致线上数据处理延迟，因此需要个磁盘io负载的监控，笔者用的是iostat.

文件系统是操作系统中负责管理持久数据的子系统，说简单点，就是负责把用户的文件存到磁盘硬件中，因为即使计算机断电了，磁盘里的数据并不会丢失，所以可以持久化的保存文件. 文件系统的基本数据单位是文件，它的目的是对磁盘上的文件进行组织管理，那组织的方式不同，就会形成不同的文件系统. Linux 最经典的一句话是：「一切皆文件」，不仅普通的文件和目录，就连块设备、管道、socket 等，也都是统一交给文件系统管理的.

 点击上方“分布式实验室”关注公众号. 本指南旨在说明如何尽可能地加强Linux的安全性和隐私性，并且不限于任何特定的指南. 免责声明：如果您不确定自己在做什么，请不要尝试在本文中使用任何内容. 本指南仅关注安全性和隐私性，而不关注性能，可用性或其他内容. 列出的所有命令都将需要root特权. 以“$”符号开头的单词表示一个变量，不同终端之间可能会有所不同.

在 Hacker News 上看到「 Problems emerge for a unified /dev/*random (lwn.net)」的，原文是「 Problems emerge for a unified /dev/*random」(付費內容，但是可以透過 Hacker News 上的連結直接看).

请访问原文链接： Metasploit Framework 6.1.32+20220303 (macOS, Linux, Windows) -- 渗透测试框架，查看最新版. 作者主页： www.sysin.org. 世界上最广泛使用的渗透测试框架. 知识就是力量，尤其是当它被分享时. 作为开源社区和 Rapid7 之间的合作，Metasploit 帮助安全团队做的不仅仅是验证漏洞、管理安全评估和提高安全意识；它使防守队员能够始终领先比赛一步（或两步）.

我们知道使用Linux交换空间而不是 RAM（内存）会严重降低性能. 那么，有人可能会问，既然我有足够多的可用内存，删除交换空间不是更好吗. 启用交换空间会带来性能优势，即使您有足够多的内存. 即使安装了足够多的服务器内存，您也会经常发现在长时间正常运行后会使用交换空间. 请参阅以下来自具有大约一个月正常运行时间的实时聊天服务器的示例：.

请访问原文链接： Burp Suite Pro 2021 (macOS, Linux) -- 查找、发现和利用漏洞，查看最新版. 作者：gc(at)sysin.org，主页： www.sysin.org. Burp Suite Professional 是一套用于测试 web 安全性的高级工具集 —- 所有这些都在一个产品中.

有很多  基于 Linux 的笔记本电脑，也有  预装了 Linux 的迷你 PC，而市场上还有一些  基于 Linux 的智能手机. 有没有一些不错的基于 Linux 的平板电脑. 许多仅使用 Linux 的系统制造商专注于制造台式电脑. 这主要是由于触摸设备上的 Linux 体验与安卓和 iOS 提供的体验相距甚远.

Linux 内核今年 30 岁了. Linux 内核今年 30 岁了. 这开创性的开源软件的三个十年，让用户能够运行自由软件，让他们能从运行的应用程序中学习，让他们能与朋友分享他们所学到的知识. 有人认为，如果没有 Linux 内核，我们如今所享受的  开源文化 和自由软件的累累硕果，可能就不会应时而出现.

Kubernetes的基础组件就像一栋房子的地基，它们的重要性不言而喻. 作为Kubernetes集群的维护者，经常会遇到组件的问题，那平时是怎么去定位解决的呢. 这里简要分析一下我的排查思路. 通过集群的状态，找到故障的节点或者组件. 使用pprof分析组件的具体性能. Kubernetes的基础组件不多，而且部署也非常简单，所以在定义范围的时候还是很容易的，比如我们在使用.

这是我参与更文挑战的第7天，活动详情查看：. 如果❤️我的文章有帮助，欢迎点赞、关注. 这是对我继续技术创作最大的鼓励. linux grep 查看大日志文件. 今天隔离还在继续，在家办公. mysql 机器io/负载上升的预警，异常发生在. 15：45 ~ 16：00 之间. 为了事后为了查明原因，需要翻看慢查询日志.

cpu load通常做为一个机器负载的衡量指标. cpu load是对使用或者等待cpu进程的统计(数量的累加). 每一个使用(using)或者等待(waiting)CPU的进程(process)，都会使load值+1. 每一个结束的(teminates)进程，都会使load值-1. 所谓使用CPU的进程，是指状态为.

本指南旨在说明如何尽可能地加强Linux的安全性和隐私性，并且不限于任何特定的指南. 免责声明：如果您不确定自己在做什么，请不要尝试在本文中使用任何内容. 本指南仅关注安全性和隐私性，而不关注性能，可用性或其他内容. 列出的所有命令都将需要root特权. 以“$”符号开头的单词表示一个变量，不同终端之间可能会有所不同.

Linux作为一个强大的操作系统，提供了一系列内核参数供我们进行调优. 光TCP的调优参数就有50多个. 在和线上问题斗智斗勇的过程中，笔者积累了一些在内网环境应该进行调优的参数. 在此分享出来，希望对大家有所帮助. 请记住，这里只是笔者在内网进行TCP内核参数调优的经验，仅供参考. 同时，笔者还会在余下的博客里面详细解释了为什么要进行这些调优.

二、linux 下 CLOSE_WAIT过多的解决方法. 情景描述：系统产生大量“Too many open files” . 原因分析：在服务器与客户端通信过程中，因服务器发生了socket未关导致的closed_wait发生，致使监听port打开的句柄数到了1024个，且均处于close_wait的状态，最终造成配置的port被占满出现“Too many open files”，无法再进行通信.

运维人员收到zabbix告警说codis集群usa-9节点所在机器，原swap 4G 空间只剩下80k. 其立即登录该机器增加了约6G的swap空间. 接着收到某个应用的500错误告警，错误堆栈里提到codis该usa-9节点 “JedisConnectionException: Unexpected end of stream”，再次登录usa-9拿到 linux的系统日志如下：.

目前Linux内核总共支持以下6种Namespace：. IPC：隔离System V IPC和POSIX消息队列. Network：隔离网络资源. Mount：隔离文件系统挂载点. User：隔离用户ID和组ID. 如果想要给已存在进程设置新的namespace，可通过unshare函数（ long unshare(unsigned long flags)）完成设置，其入参flags表示新的namespace.

背景信息：以下情况是在CentOS 6.9的系统中查看的，其它Linux发行版类似. 1 .入侵者可能会删除机器的日志信息，可以查看日志信息是否还存在或者是否被清空，相关命令示例：. 2.入侵者可能创建一个新的存放用户名及密码文件，可以查看/etc/passwd及/etc/shadow文件，相关命令示例：.

今天，一起探讨操作系统的启动流程. 因为在BIOS阶段，计算机的行为基本上被写死了，程序员可以做的事情并不多；但是，一旦进入操作系统，程序员几乎可以定制所有方面. 所以，这个部分与程序员的关系更密切. 我主要关心的是Linux操作系统，它是目前服务器端的主流操作系统. 下面的内容针对的是Debian发行版，因为我对其他发行版不够熟悉.

    (1) 执行命令：cat /etc/redhat-release 查看CentOS版本. 执行命令：cat /proc/version  . 内核：4.8.5 （后面会用到）. （1）安装对应版本内核源码包、gcc编译器. #sudo yum install -y gcc (或者：sudo yum install  -y gcc-c++  或者 yum install .