分类 Linux 的文章 累计 38 条

dhso dhso 统计中 2019-09-27 13:50

查看硬盘相关命令

lsblk

查看硬盘分区情况

NAME          MAJ:MIN RM   SIZE RO TYPE MOUNTPOINT
sda             8:0    0  14.9G  0 disk 
├─sda1          8:1    0   512M  0 part /boot/efi
├─sda2          8:2    0   8.8G  0 part /
└─sda3          8:3    0   5.7G  0 part [SWAP]
sdb             8:16   0 465.8G  0 disk 
└─sdb1          8:17   0 465.8G  0 part 
  └─nas-data  254:0    0 465.8G  0 lvm  /srv/dev-disk-by-id-dm-name-nas-data
sdc             8:32   0   1.8T  0 disk 
└─nas-data_02 254:1    0   1.8T  0 lvm  /srv/dev-disk-by-id-dm-nam
[ 阅读更多 ]
dhso dhso 统计中 2019-07-26 09:35

Linux查看磁盘空间使用状态以及docker空间清理

查看Linux系统的文件系统使用情况

df -h

查询各个目录或者文件占用空间的情况

du -sh *|sort -h

查看docker磁盘使用情况

du -hs /var/lib/docker/

查看Docker的磁盘使用情况

docker system df

清理磁盘,删除关闭的容器、无用的数据卷和网络,以及dangling镜像(即无tag的镜像)

docker system prune

清理得更加彻底,可以将没有容器使用Docker镜像都删掉。注意,这两个命令会把你暂时关闭的容器,以及暂时没有用到的Docker镜像都删掉
docker system prune -a

清理容器日志

docker inspect <容器名> | grep LogPath | cut -d ':' -f 2 | cut -d ',' -f 1 | xargs echo | xargs truncate -s 0

Job

#!/bin/sh
ls -lh $(find /var/lib/docker/containers/ -name *-json.log)
echo "==========
[ 阅读更多 ]
dhso dhso 统计中 2019-02-13 13:13

Docker Swarm需在iptables放行的端口

#TCP端口2376 用于安全的Docker客户端通信
iptables -I INPUT -p tcp --dport 2376 -j ACCEPT
#TCP端口2377 集群管理端口,只需要在管理器节点上打开
iptables -I INPUT -p tcp --dport 2377 -j ACCEPT
#TCP与UDP端口7946 节点之间通讯端口(容器网络发现)
iptables -I INPUT -p tcp --dport 7946 -j ACCEPT
iptables -I INPUT -p udp --dport 7946 -j ACCEPT
#UDP端口4789 overlay网络通讯端口(容器入口网络)
iptables -I INPUT -p udp --dport 4789 -j ACCEPT

#portainer 的endpoint端口
iptables -I INPUT -p tcp --dport 9001 -j ACCEPT
[ 阅读更多 ]
dhso dhso 统计中 2019-02-13 10:28

记一次阿里云被黑客使用RPCBind服务进行UDP反射DDoS攻击

最近总是收到阿里云的预警邮件:

您的云服务器(xxx.xxx.xxx.xxx)由于被检测到对外攻击,已阻断该服务器对其它服务器端口(UDP:ALL)的访问...

发现

然后在收到预警时候立马登录上去看,发现rpcbind -w这个进程cpu使用率比较高,就查了下关于rpcbind服务的漏洞问题,发现如下:

【风险详情】
   RPCBind(也称Portmapper、portmap或RPCPortmapper)是一种通用的RPC端口映射功能,默认绑定在端口111上,可以将RPC服务号映射到网络端口号。它的工作原理是当RPC服务启动时,它会告诉RPCBind它正在监听的地址,以及它准备服务的RPC服务号;当客户端希望对给定的服务号进行RPC调用时,客户端首先需要联系服务器上的RPCBind,以确定应该在哪里发送RPC请求的地址。利用RPCBind进行UDP反射DDoS攻击的事件相对较少,这也是腾讯云安全今年以来捕获的首例利用云主机上的RPCBind服务进行UDP反射DDoS攻击的行为。不过其实早在2015年Level 3 Threat Research Labs就发现了这样一种新的攻击DDoS放大攻击形式
[ 阅读更多 ]
dhso dhso 统计中 2019-02-13 10:28

关闭RPCBind服务

# 停止rpcbind
systemctl stop rpcbind

# 禁止开机启动
systemctl disable rpcbind

# 立即执行关闭
systemctl stop rpcbind.socket
[ 阅读更多 ]
博客介绍
写好程序在于点滴积累,多做笔记!
热评文章
最新评论