记录一次服务器中挖矿病毒

今天打开宝塔面板突然注意到cpu占用100%,顿时感觉不正常,赶紧top看了下后台进程。

果然有个叫xmrig的进程占用cpu100%。网上一查,果然,这是个门罗币挖矿工具,想不到我这小破服务器也会中招。好在这机器上没什么重要文件,就当是借此机会学习下病毒程序是如何攻破服务器的,升级下服务器的安全防护措施吧。

阅读更多

Caddy配置指南


下载安装

从Github的release页下载相应操作系统的最新版本,使用dpkg安装

1
2
wget https://github.com/caddyserver/caddy/releases/download/v2.7.6/caddy_2.7.6_linux_amd64.deb
sudo dpkg -i caddy_2.7.6_linux_amd64.deb

验证是否正确安装

  1. 二进制文件位置

    1
    2
    which caddy
    # /usr/bin/caddy
阅读更多

交叉编译lrzsz串口传输工具及踩坑过程

嵌入式Linux开发的过程中传输文件是个挺麻烦的事,主要有三种方式:

  1. SD卡拷贝(需要反复插拔,mount/umount比较麻烦)
  2. TFTP网络传输(速度快,但需要网线)
  3. 串口传输(无需额外接口,但速度很慢)

本文主要介绍君正T40平台上使用串口传输文件的方式。

阅读更多
静态资源加速,寻找jsdelivr的替代品

静态资源加速,寻找jsdelivr的替代品

jsdelivr是一个大名鼎鼎的静态资源cdn加速平台,以他免费高速支持github文件的特点而备受欢迎。本站也引用了大量的jsDelivr的资源,而从去年年底开始,我就发现本站访问速度异常缓慢,经查,来自cdn.jsdelivr.net的js/css等静态资源大量请求失败。全国ping下来竟然大半超时,论坛上看到说是备案被吊销了,官方推特也证实了这一点。

阅读更多