jack_Lij的博客

原创 centos7+apache/tomcat/nginx安装及安全配置

路径相对于网站更目录/var/www/html/

原创 linux日志排查敏感字段

原创 windows应急工具使用

系统监视器，启动后会监视系统活动并记录到事件日志windows日志路径：1）Win+R，应用程序与服务日志-microsoft-windows-sysmon-Microsoft-Windows-Sysmon/Operationallinux。

原创 winserver应急排查思路

默认位置：%SystemRoot%\System32\Winevt\Logs\Application.evtx。主要记录微软开发的应用程序，第三方的需要使用日志记录函数才能通过事件查看器查看其日志信息。依据网络连接开放端口确认开启的服务，使用如下命令确认服务对应文件所在位置。应用程序日志主要记录应用程序产生的日志。

原创 应急恢复记录

经过前期排查，确认存在如下问题：1.服务器被植入挖矿进程，且存在计划任务与守护进程保证该进程运行2.系统部分命令如netstat、top等命令被篡改或删除，为后期排查制造障碍3.疑似通过shiro反序列化漏洞进入服务器，且shiro文件目录下被植入冰蝎后门4.通过ssh暴力猜解成功登录root用户5.系统被写入ssh公钥。

原创 centos最小化安装踩坑日记

挂载(不在 linux localhost目录下文件访问需要挂载到linux目录下) mount /dev/cdrom /mnt解压 运行。

原创 pysampleGUI虚拟环境踩坑笔记

报错 tkinter # If this fails your Python may not be configured for Tk解决：1.找到虚拟环境使用的python环境路径2.下载对应版本python压缩包，并将其编译到上述位置3.试运行，若报错Can It find a usable tk.tcl in the following directories: /usr/local/tcl/lib/tcl8.4/tk8.4sudo mkdir -p /usr/local/lib/tk8