偶然在修改sshd配置文件过程中,发现了X11-forwarding这个配置项。该选项支持远程调用linux上主机的图形化界面程序。
以前我一直有个误区,必须在安装了图形化界面的linux系统上才能运行GUI程序,而作为无界面的linux Sever 本身不支持GUI程序。直到发现X11-forwarding才直到这个想法是错误的。因为linux的图形化界面也不过是一个软件罢了,并非系统内核支持。既然是软件,那么任意linux都可以安装实现图形化界面。
在一次应急中,排查ssh日志发现Accept keyboard-interactive的ssh连接方式。但是keyboard-interactive没怎么遇到,故整理了ssh的几种登录方式。
阅读更多平时做应急的过程中,排查过程使中用htop或者top经常会发现很多user是数字的用户,但是去看/etc/passwd却没有对应的用户?并且进程/proc目录对应的目录和可执行文件都在不存在。本文通过实践解决了自己在工作中的对于一些技术细节上的疑惑。
阅读更多最近在分析挖矿木马,发现挖矿木马在入侵后都会对系统自带的部分命令进行替换或劫持。最常见的就是将wget和curl命令重命名。在多个挖矿木马同时竞争的情况下,没有wget和curl该如何远程下载挖矿脚本呢?
阅读更多阅读更多删除软链接时,究竟是删除的软链接本身?还是删除的软链接指向的文件/目录?
踩坑记录
本文总结了5种从wireshark的流量中提取文件的方法。
阅读更多