有关 Linux Swap

前言 Linux 将物理内存划分为内存页(分页)。交换是将一页内存数据复制到硬盘中的预设空间(交换区),用以释放该页内存。物理内存和交换区的总大小便是虚拟内存可用总量。 —— All about Linux swap space 看到上述有关交换区的概念大家可能会有些混淆,这里简单介绍一下。 虚拟内存(Virtual memory) 虚拟内存是一种内存管理技术,它把程序使用的内存地址(虚拟地址)映射为计算机内存中的物理地址。虚拟内存有几个优点: 解放应用程序,使其不需要管理共享的内存空间; 内存隔离, »

记一次 Linux 下 XordDos 木马的清除

前言 朋友的服务器中了木马后,一直向外发送请求,带宽被占满。甚至还引起了阿里云网络异常。 用 iptables 封禁向外请求的 ip 后,网络请求终于没有了,但是木马要清除掉,于是我便帮忙查这个服务器的木马问题。 首先我并不知道服务器中了什么招,因此从以下几个步骤追踪木马: 用 rkhunter 查找 Rootkit 程序 Rootkit 一词最早出现在 Unix 系统上。系统入侵者为了获取系统管理员级的 root »