近日，境内外多家安全公司爆料称NetSarang旗下Xmanager和Xshell等产品的多个版本被植入后门代码,由于相关软件在国内程序开发和运维人员中被广泛使用，可能导致大量用户服务器账号密码泄露。请及时检查您所使用的版本是否受影响，并采取安全防御措施。
 

影响范围

使用了nssock2.dll 5.0.0.26的版本会受到影响，其中包括：
 Xmanager Enterprise 5.0 Build 1232 Xmanager 5.0 Build 1045 Xshell 5.0 Build 1322 Xshell 5.0 Build 1325 Xftp 5.0 Build 1218 Xlpd 5.0 Build 1220
 

修复方案

 1、从官网下载最新版本进行升级：https://www.netsarang.com/download/software.html  ；
 
2、排查2017年的DNS访问日志，如出现如下子域名相关访问记录，建议修改对应员工使用过Xmanager 、XShell、Xftp等相关的登录账号密码：
vwrcbohspufip.comribotqtonut.comnylalobghyhirgh.comjkvmdmjyfcvkf.combafyvoruzgjitwr.comxmponmzmxkxkh.comtczafklirkl.com
 

漏洞详情

某安全公司发现NetSarang的Xmanager, Xshell, Xftp, Xlpd等产品中，发布的nssock2.dll模块中存在恶意代码远程漏洞，存在后门的XShell等程序会在启动时发起大量请求DNS域名请求，并根据使用者系统时间生成不同的请求链接。有媒体报道，带后门的Xshell会向服务器传输敏感信息。
 
参考链接：https://www.netsarang.com/news/security_exploit_in_july_18_2017_build.html  。 查看全部

随着VMWARE虚拟机的应用越发广泛，如何基于VMWARE虚拟机实现备份恢复的话题也越来越受到大家的关注，包括系统层的，数据库层的，以及应用层的（或者应用集群环境）需要备份或者恢复。而基于VMWARE应用环境的备份恢复，基本都是通过一个模式来实现：备份软硬件通过Proxy备份恢复。
不管是CV、Networker、NBU等主流备份软件，还是像Veeam、Avamar这种软硬件结合的产品，都是通过架设Proxy对接VMWARE来实现备份。
对于VMWARE上VM，IMAGE级别备份恢复，IMAGE TO FILE-LEVEL恢复，基本主流软硬件表现基本不相上下。
对于VMWARE上的数据库、文件系统还是应用的备份恢复，与备份软硬件备份恢复物理机上的数据库、文件系统还是应用如出一辙。
关于VMWARE备份恢复的解决思路，（如果项目允许的情况下）可以从下面几方面考虑：
1，备份恢复并行能力
通常Proxy的并行能力都是有限的，很多时候建设初期一台Proxy能够胜任备份需求，后续VMWARE系统迅猛增长，Proxy就无法承受了备份压力。因此，考虑VMWARE的备份产品时一定要重点考虑其并行效率。
关于提高并行效率，方式很多，例如AVAMAR这种基于强大硬件+消重算法的产品，将备份恢复的压力转移到备份产品上，其自身支持多节点部署；例如VEEAM这种软件产品，通过和VMWARE深度结合，加上自己特有的智能算法技术，依靠自身类似VM扩展能力，也能大幅提高并行能力。
2，备份恢复负载均衡与集群结构
在备份系统上，备份系统的负载均衡也尤为重要，一旦出现BUSY-IDLE的情况，影响也是连带的传递的。在虚拟化备份上，随着生产系统的扩展，VMWARE规模必然越来越大，扩展速度也越来越快，若备份系统无法实现良好的负载均衡，那最终只能越来越慢。同时备份系统最好支持集群结构，一方面保证自身的扩展能力，另一方面也能提供整体负载能力。
3，更好更多的特性
产品更好更多的特性会带来很多便捷。虚拟化备份产品的新特性，也带来一些改变，需要虚拟机上的数据不一定需要恢复VM，而直接通过备份数据虚拟出VM然后读取需要的生产数据；生产VM能迅速复制、虚拟到VLAB里进行测试，不再需要一台一台部署……
虽然说了这么多，VMWARE备份系统建设成什么样，最重要的决定因素还是---项目资金，并没有一个万能通用的方案，只有项目资金能承受、性能够用的折中解决方案。

更多关于VMWARE虚拟机资讯请登录：www.otpub.com 查看全部

软件定义数据中心（SDDC）是根据硬件和软件的抽象而提出的一种将数据中心作为由软件层控制和管理的大量物理和虚拟资源的全新的方式。然而，很多企业在实际实施SDDC的过程中或多或少的遇到了一些安全问题。




使用SDDC虚拟化服务器、网络和存储，安全是阻止企业使用完全成熟的软件定义数据中心的主要障碍。虽然SDDC的发展趋势被普遍看好，例如增加采用率和更快的部署将显著提高采用率，但软件定义数据中心将面临更多地数据泄露问题。
向完全虚拟化的基础设施的过渡是渐进的，没有人期望能在短期内实现虚拟化。软件定义数据中心（SDDC）、软件定义基础设施（SDI）、软件定义网络（SDN）和软件定义存储（SDS）都是企业的长期战略目标。然而大多数的企业将使用自上而下的方法实施，即从SDDC和SDI开始，而不是自下而上的从SDN和SDS开始。
根据Gartner对2018年的预测，这种大规模部署SDDC也可能引起广发的数据安全管理计划，20%的企业认为这是非常有必要的，可以有效防止数据泄露。TMC的执行编辑Paula Bernier在最近的一篇文章中指出，根据Gartner的预测，到2020年SDDC将被认为是实现DevOps方法和混合云模型的全球2000家企业中75%的企业的需求。
  查看全部

在很多时候，我们利用VMware创建虚拟机做实验，我们一般都是需要多台主机的，这时候我们可以基于已经创建好的系统进行克隆。但是克隆之后我发现一个问题，那就是克隆出来的主机的网卡信息还是母机的信息，比如mac地址、UUID，而且会出现一块新网卡的信息，比如母机只有eth0网卡信息，而克隆出来的会多出eth1网卡的信息，但是实际克隆出来的主机也只有一块物理网卡eth0,下面我们就说说做可以让克隆出来的主机网卡信息正常，然后配置静态ip地址或者通过DHCP获取ip地址正常工作。
 

1、修改udev规则文件获取Mac地址

/etc/udev/rules.d/70-persistent-net.rules 这个文件跟你的网卡mac地址有关系，当你的网卡启动的时候这个文件会分配一个网卡名称给你的网卡。
 
# vim /etc/udev/rules.d/70-persistent-net.rules
该文件中正常此时应该有两行信息在文件中把 NAME="eth0″ 的这一行注释掉对于另一行，把 NAME=”eth1″ 的这一行，把 NAME=”eth1″ 改为 NAME=”eth0″，并且把该行：ATTRS{address}=="00:0c:29:58:0d:5a″ 这个属性信息记下来,后面修改Mac地址就使用这个。




 

2、修改eth0网卡Mac地址配置

为什么要修改，因为跟克隆母机的Mac地址一样，在同一个内网内会冲突，修改前：



# vim /etc/sysconfig/network-scripts/ifcfg-eth0把 HWADDR 的值改为上面要求记下来的：00:0c:29:58:0d:5a




到这里网卡的Mac地址已经修改完成，跟母机的不一样了，这样就不会冲突了。
 

3、获取并修改UUID

维基百介绍UUID：
通用唯一识别码（英语：Universally Unique Identifier，简称UUID）是一种软件建构的标准，亦为自由软件基金会组织在分散式计算环境领域的一部份。

UUID的目的，是让分散式系统中的所有元素，都能有唯一的辨识信息，而不需要通过中央控制端来做辨识信息的指定。如此一来，每个人都可以创建不与其它人冲突的UUID。在这样的情况下，就不需考虑数据库创建时的名称重复问题。目前最广泛应用的UUID，是微软公司的全局唯一标识符（GUID），而其他重要的应用，则有Linux ext2/ext3文件系统、LUKS加密分区、GNOME、KDE、Mac OS X等等。另外我们也可以在e2fsprogs包中的UUID库找到实现。
 
获取UUID：获取UUid我们可以通过两种方式，1是通过uuidgen命名，二是通过读取文件/proc/sys/kernel/random/uuid
 
我们这里功能uuidgen命名获取：
# a=`uuidgen eth1`
# sed -i "s@UUID.*@UUID=${a}@g" ifcfg-eth0



到这里就Mac地址和UUID都全部替换完成，跟母机的完全不一样了。
 

4、重启网卡获取IP地址

# /etc/init.d/network restart



如上图可以看出获取IP地址正常，Mac地址也是我们修改后的，好了到这里就都完成了，完成后，方便后面实验，最好新建的主机都创建初始的快照。 查看全部

# vim /etc/udev/rules.d/70-persistent-net.rules

# vim /etc/sysconfig/network-scripts/ifcfg-eth0

# a=`uuidgen eth1`

# sed -i "s@UUID.*@UUID=${a}@g"  ifcfg-eth0

# /etc/init.d/network restart

拥有并运营一个很棒的网站不是一件简单的事情。除了需要决定网站的类型之外，你还需要运营网站，关注网站的各项数据并且决定使用何种手段增加流量。

你应该感到庆幸的是，这其实并没有那么复杂，但需要付出一些努力以及使用正确的工具。在这之后，你可以尝试使用各种不同的工具让工作流程更高效。

单靠一个工具是不可能完成所有事情的。所以要点在于要涉及各种不同的选择，比如分析工具、任务管理、流程自动化以及图形设计等。下面就列出了一些可以帮助站长提升品牌的最有价值的工具。
 

1、SE Ranking

SE Ranking 是一个基于云端的大而全的 SEO 服务。它帮站长减轻了不少负担，节约了生成报表的时间，同时在市场战略和发展计划的准备、分析以及调整等各个环节都很有帮助。

这个服务不仅仅是用来跟踪网站的排名，而且也可以用于各种复杂度的营销推广计划上。




SE Ranking 对这一代站长来说确实是一个非常有用也有很前景的 SEO 工具。尽管它在市场上还很新颖，但在实践中用起来还不错。

它里面有一系列很棒的功能，包括像关键词推荐、反向链接的监控，社交管理以及网站审计。我还没发现什么 SE Ranking的弱点，但我还是建议你尝试一下，也验证下所列出的各个功能的有效性。




 

2、Piktochart

Piktochart 是我最喜欢的在线信息图生成器，它可以让非专业设计师也能创建一些基本的设计图。如果没有时间或预算设计很好的信息图，那么就可以使用 Piktochart 把几个很赞的元素拼接起来生成想要快速进行病毒式传播的设计图。

Piktochart 是一个傻瓜式的工具，可创建不同的图表、地图和视频，而且它还有自动保存的功能。




基础版是免费的，但是只有一些有限的功能。你也可以使用解锁了所有功能的高级版。

如果你需要搜寻灵感和想法来创造出一些独特的东西，那么 Piktochart 就是你需要的工具。Piktochart 本身就充满了灵感，而且导航非常清晰易用。
 

3、Google Analytics

Google Analytics 是市场上最强大的分析服务之一。它可以让你分析流量，展示人口统计信息（年龄，性别等），另外也可以看到访客信息，包括新访客和回访访客。

不仅可以看到访客的地理位置，还可以发现他们在网站上做了什么。这样详细的人群统计信息也会帮助你预先计划网站未来的内容。




Google Analytics 是一个免费的网页版应用，只要有网络连接就可以随时随地使用。它的图表好看，而提供的结果也相当准确。另外它还可以在很多方面提供帮助，比如 A/B 测试和 Adwords 接入，这些都可以帮助提升用户体验。
 

4、Mention

Mention 是一个很不错的网络和社交媒体监控工具，其用户友好的界面非常简单易用。

该工具提供的免费套餐允许你每个月追踪最多500次品牌名字提及（@的次数）。如果你想追踪的提及次数超过500次，那么可以试试每月29美元起的高级套餐。




Mention 对于任何站长都绝对是节省时间的利器，因为你还可以再次转发这些推文，在 Facebook 页面上点赞或者分享积极的分享推文，以及通过 Email 发送推特文章。与其他工具相比，Mention 推送的通知非常地快，而且它还有一个很棒的功能就是可以在屏幕上预览结果。
 

5、Work Examiner

Work Examiner 可以帮助网站管理员管理很多项目。尽管有人会认为这侵犯了隐私，但是它作为一种监控员工的日常职责和收集员工工作时间的分配数据的方式还是相当有效的。通过这个工具，你可以限制员工访问某些可能会让他们分心的内容。




 

6、Ahrefs

Ahrefs 是从我开始 SEO 职业生涯以来就最喜欢的一个链接生成工具。该工具为站长分析链接信息提供了多个选项，可以让你知道一个网站的当前链接状态，并且可以帮助你理解网站内容和竞争对手。




在 Ahref 套装里，可以看到关键词分析，批量分析，站点探索，反向链接报表，域名比较以及竞争分析的工具。它高速的性能和图形化的展示甚至可以让SEO 新手都很容易地理解。




 

7、SEMrush

SEMrush 是一个为 SEO 专家和站长设计的多功能 SEO 工具，可用来研究客户的相关信息。该工具可让你全面了解客户，找到最佳关键词，排名超过竞争对手，检查他们的网站流量情况，找到所有的网站问题等等。

SEMrush 是一个一应俱全的 SEO 工具，提供了很多其他工具所没有的一系列有用的功能特性。




若想获得一份竞争对手网站全面又细致的分析数据，SEMrush 的高级账号会更好用些。 如果你是一个 SEO 初学者，你可以从免费试用账号开始，把 SEMrush 的所有有价值的功能全部体验一遍。




 

总结

网络上有很多为站长和网络营销人员提供的 SEO 工具。不管你是已经拥有了一堆网站，还是在创建一个网站的过程中，亦或是有了启动下一个大项目的计划，你都应该从上述7个工具里获得显著的好处。
 
分享英文原文：http://marketingland.com/top-7-must-tools-website-owners-165538 
 
  查看全部

 杀wnTKYg病毒分两步，第一是找到它的来源，切断入口，第二步，找到它的守护进程并杀死，然后再去杀死病毒进程，有的守护进程很隐蔽，唤醒病毒之后，自动消亡，这时候top就看不到了，要留心。
由于工作需要，我由一个专业java开发工程师，渐渐的也成为了不专业的资深的运维工程师了。最近项目在做性能测试，发现CPU使用率异常，无人访问时CPU也一直保持75%，然后在xShell上top了一下，发现wnTKYg这个程序CPU占用率300%.




很明显是病毒进程，下意识的把它kill了，但是一分钟之后又自动重启了，于是百度了一下，发现这个东西叫做挖矿工，简单的说，就是别人用你的服务器去做它自己的事，然后赚钱。       
 
知道wnTKYg是什么鬼之后，我不急着杀死它，先百度了一下它怎么进来的，百度上关于它的帖子特别少，说是钻了redis的空子进来的，我基本上赞同这个说法，第一步就是对redis进行了配置上的修改：
把默认的端口号6379给改了把密码改的更复杂了把bind xx.xx.x.x xx.xx.xx.xx改了
修改redis是防止这熊孩子再进来，第二步就是把已经入驻的木马杀死，它不仅使用我的服务器，它还登录我的账号，所以查看了 /root/.ssh 下的文件，在/root/.ssh/known_hosts中发现了我不认识的IP，绝对有问题，于是干脆把 /root/.ssh 下的文件都删了，省事了。
 
第三步就是要找到所有关于病毒的文件， 执行命令  find / -name wnTKYg*，只有/tmp下有这个文件，删了，然后就去kill wnTKYg进程，你以为这样它就可以死了吗？Never！一分钟之后它又复活了，我猜测一定有守护进程在唤醒它，于是我再kill  然后top观察进行变化，终于被我发现了，有一个/tmp/ddg.1007进程很可疑，于是百度这个东东验证了一下，果然，就是挖矿工的守护进程，用ps -aux|grep ddg 命令把所有ddg进程找出来杀掉，并删除/tmp目录下的所有的对应ddg文件，至此，病毒被解决了，异地登录，安全扫描什么的也被我解决了。
 
很多哥们也遇到了这个问题，加了我好友，并且描述了他们的一些情况，我会把他们的改进和补充也写在此贴里，有的哥们会有个定时任务下载这些东西，目录 /var/spool/cron，记得留意这个文件夹，如果遇到，就把它干掉。
 
安全问题依然严峻，于是找了一家安全公司--安全狗咨询了下相关的安全业务，发现蛮贵的，都是万开头的，而且我也不知道他们水平怎么样，于是把我遇到的问题跟业务员说了，看看他们怎么解决，怎么收费，谈判了一下午，定价3500，没的再低了，哎，还是我好，又为公司省了3500。
 
因为发了这篇帖子，一位和我情况差不多的网友也提供了一种解决方案，我把他的也贴进来与大家分享谢谢这位网友：首先关闭挖矿的服务器访问 :iptables -A INPUT -s xmr.crypto-pool.fr -j DROP
iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP然后删除yam 文件   用find / -name yam查找yam 文件    之后 找到wnTKYg 所在目录 取消掉其权限  并删除 然后再取消掉 tmp 的权限并删除  之后 pkill  wnTKYg就OK了。
 
当然，我也咨询了阿里的解决方案，有两个，①找第三方安全公司杀②把数据备份一下，重置系统 。  坑爹的阿里啊。
 
分享阅读：点击原文。 查看全部

iptables -A INPUT -s  xmr.crypto-pool.fr -j DROP

iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP