NianSir 发布的文章 - NianSir's BLOG

【Linux安防】偶遇kswapd0伪装挖矿病毒   近段时间生活繁忙，连博客都懒得更了，一面是为即将到来的大一生活做准备，一面是想找点事锻炼一下自己。   同大多数人一样，在经历紧张而又刺激的高考后，NianSir也开始了那个哇塞到不行的暑假生活，硬是嘻嘻嘻哈哈玩了两个月啥也没做。之前的宏伟计划全都抛之脑后。   咱想着这也下去也不是个办法，寻思在这个所谓最轻松的暑假干点正事，比方说——先赚他一个亿！比方说学点有用的东西，#缘由   在网络上摸了两三年鱼的我认识了几个年纪相差不大的小伙子，组建了一个并不成熟的小团队——陌辞网络（MoCi NET），凭借着摸鱼得到的一点建站运营经验，NianSir顺利成为了陌辞论坛创始人之一，平时没事的时就上陌辞论坛看看最近坛友们都在吹些啥，顺便把签到给点了。可无奈坛友就是你坛友，你大爷终究是你大爷，我堂堂一名创始人签到次数比坛友少那么多，这可对不住我的uid啊，于是我想：要是有个东西可以自动帮我签到就好了。  欸？等等..自动签到？这还不简单嘛，我盯着我一台位于香港的备用机器，这个机器拿来跑小脚本最适合不过了，于是我利用Cookie很快就搞定了一个简易的签到脚本，只要设置每天的定时任务就行了，这岂不是美滋滋~# 发现异端  这种美滋滋一直持续到今天，我逛论坛时无意间发现签到榜里面我还没签到，我很淡定的判断是Cookie过期导致的问题，悠哉游哉打开审查元素，打算Copy一份新的Cookie信息过去，结果发现Cookie还未过期！   我感觉怪怪的，难道是机制变了？不对啊，我可没设置啥，我带着疑惑登录了服务器面板（我用的宝塔面板）发现异常的卡，好不容易进去了，我滴个乖乖，CPU占用100%，再一看！！Nginx都罢工了？！？我二话不说打开了进程管理，让俺看看是哪个玩意在这蛮横，一个名为kswapd0的进程占用率就达到了99%，这还了得？直接给结束掉，果然CPU瞬间就降了下来，可好景不长，还没来得及高兴，这个进程又开始捣乱了，这次直接整得我面板都加载不了了，我意识到事情没那么简单，这个进程可不是个善茬，我急忙找度娘求助，这下可好了，这玩意竟然是个挖矿病毒！难怪这么吃CPU和宽带，这个病毒是来自亡命徒（Outlaw）僵尸网络的挖矿病毒，最早于2018年发现，在2020年中国大范围企业Linux服务器受害，直到现在，这个狡猾的病毒依然活跃在全球范围内，主要进程kswapd0负责进行门罗币挖矿，tsm32、tsm64负责继续SSH爆破攻击传播病毒。  我心里一凉，上个月刚写的99乘法表代码就这么没了，没有任何安防经验的我似乎看见了那个鬼面具黑斗篷的人正在疯狂的敲打着键盘，一串串神秘字符向我袭来...欸！醒醒！你CPU都要冒烟了！  我没有再犹豫，咬了咬牙，为了保住我的99乘法表，搏一搏，单车变摩托！我开始认真分析这个病毒了。# 缉拿病毒  这不是在开玩笑，是的，我要把它揪出来，无论它在哪，在得到这种莫名的鼓舞后，我开始和它展开斗争了。  登录服务器面板，很不例外的失效了，卡的根本进不去，于是我重启了服务器，在病毒还没有完全开始霸占我的CPU时，我找到了它——那个想伪装成系统文件的kswapd0，位于root/.configrc/目录下很顺利的把它删除了但我还是隐隐感到不安，我觉得事情并没有那么简单，去补充了更多知识后，我的猜想得到了证实——它们早就有了备用方案——建立了自动执行任务，并且安置了后门，以便更方便的引进病毒，但是很不好意思，今天你遇到我了，出来吧！你这个看似人畜无害的rsync！ 这个玩意直接先k掉进程就好了，趁着它还没反应过来，咱们打开SSH，这时我突然想起，这些病毒一般为了便于传播，侵占服务器后都会预留一个sshkey用于必要时的登录，咱们也不废话，直接去文件里面找到它。为了保险起见，我们可以问问度娘：  果不其然，这正是病毒的key，咱们把这个直接删除就好，顺便吧ssh登录密码改复杂，防止再次被破。  接下来我们查看是否被病毒预留了计划任务，ssh输入crontab -e -u root看着这熟悉的路径名称，咱们直接删除保存即可。我们可以最后再检查一次进程，输入top看到kswapd0进程ID变成30并且父进程为kthreadd就说明正常啦~大功告成啦！对于本次时间，我给大家的提议如下：第一，不要设置简单的ssh密码，尽量更改22默认端口。第二，不要随意使用破解程序，这些很多后面都藏有后门。第三，要有定时备份的好习惯呐~好啦，今天的分享就到这里啦，有啥疑问欢迎留言讨论！如有错误恳请大佬指点！谢谢支持~

【免费主机】进行时数据 - 免费1G主机 免费主机在当今已经不是什么罕见的词了，在互联网日新月异的今天，越来越多的网民开始了“上云”之旅，许多互联商为了将这批“新人”收入囊中，纷纷开展了各类优惠活动，作为一名新上云的网民，一台稳定廉价的虚拟主机是不二之选，今天，NianSir就分享一款使用稳定的无门槛免费主机——进行时数据。进行时数据是一家老牌IDC服务商，在互联网上已经提供了近十年的免费虚拟主机服务，其提供永久免费的1G空间虚拟主机：并且赠送免费二级域名和Mail，并且支持多种扩展和功能：部分具体参数展示：需要的伙伴们快去注册吧，目前没有听说进行时数据的免费主机有数量限制的，等于说是无限开（但是请不要浪费，若被发现滥用会封禁帐号的）官网：ing.runhosting.com下一期我们更新利用进行时数据的免费主机搭建第一个个人博客~敬请期待吧(^▽^)

【OurlIMG】一个值得信赖的图片托管平台 在互联网飞速发展的今天，网络生活已经成为了许多人生活中的一部分，越来越多的人们尝试在互联网上展开活动。比如写博客，随着互联网门槛的降低，越来越多的人选择使用独立博客来记录自己生活的点点滴滴。随着文章等资源的不断增加，这时，一个不容忽视的问题就出现了--图片等东西太多了，服务器宽带又不大，加载起来很慢，而且占空间，迁移很麻烦，很是影响体验。这时我们就需要使用到一些外部工具来帮我们解决这个问题，比如图床。  图床是一个引申化的概念，他能将你需要储存的图片储存在网络空间，并且提供以链接引用的方式读取你的图片。让你写的文章更轻盈，更方便。同时，由于存储在其他网络位置，因此在提高图片加载速度的同时，还不消耗自己的网站流量。这些优点正是图床受到广大网民青睐的原因。因此把图传的优点总结为以下3点：降低成本，提供便利，高延展性。下面NianSir推荐一个好用免费的在线图床——OurlIMGOurlIMG原O图库，继承了67云图库、陌辞云图的运营经验，在小范围内侧后，O图库在2022年7月5日晚上进行了系统升级，并正式更名OurlIMG计划为站长提供持久的图库服务：更新后界面更加清爽简洁：据OurlIMG声明，OurlIMG目前拥有多地数据储存中心以及备份，提高了容灾率，在极速的同时又为站长数据提供了很好的保障需要的伙伴赶紧注册吧：img.ourl.top

【免费CDN】Faryun - 消除你对公益云的偏见   作为一名个人站长，我们每天都在用自己微薄的力量去面对网络世界的形形色色，互联网普及的开展为我们的生活带来了极大的便利，同时也给我们留下来巨大的隐患，我们永远都无法保证我们所处的网络环境绝对安全，为了对抗恶意攻击，我们不得不花费巨额资金投入到服务器的防御中，许多怀揣着年轻梦想的青年被迫放弃自己的梦想，默默退出曾经挚爱的网络世界。如今，随着互联网的入门门槛降低，越来越多的人涌入互联网，并且，入围的网民年龄越来越年轻，很多年龄较小的网民利用互联网放飞自我，把互联网当做“自由空间”。这也加重了互联网生态的维护负担。  如何去面对互联网上的恶意攻击？如何选择一个低廉的解决方案？如果要NianSir回答，NianSir会毫不犹豫的告诉你——选择CDN#1 了解CDN  CDN的全称是Content Delivery Network，即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。  简单来说，如果把网络中的恶意攻击（如DDOS）比作来自四面八方的敌人，那CDN在防御攻击方面就相当于部署在四面各地的小碉堡，分散分区对抗敌人，使敌人的攻击力量下降。当然，CDN的作用远不止于此，也许你有过这样的体验：你在网上搜索到了某个国外网站，当你点开这个网站的时候，（如果这个网站没有使用CDN）很大概率你会发现，浏览器加载了半天也只加载出来标题和一点点内容，这其实就是因为地区相隔太远导致的连接速率过慢（打个比方，可能你在中国某地访问位于南极附近的某个国家的服务器，你的访问信息需要通过电缆穿过半个地球才能到达目标服务器，所以要很久），而如果采用了一个优质CDN，那就相当于在路上布设了很多中介它们会以最快的速度帮你连接到距离你最近的中介，并迅速应答，所以你感觉到速度很快，因此，CDN还有个核心用途——网站加速。  了解CDN的基本用途之后，咱们就赶紧给自己的网站套上它，享受极速带来的快感吧~#2 使用FarCDN免费接入网站  FarCDN是某良心国人为广大站长提供的免费CDN正如Faryun的口号一样，消除公益云的偏见，在了解Faryun后，NianSir也是毫不犹豫的入了坑，据Faryun站长所言，Faryun还没有盈利的计划，并且计划长期维护FarCDN，目前已经拥有了11个全球节点，其中拥有优质亚洲节点6个，支持https，对大陆地区拥有非常好的优化效果。可以看到除了新加入的节点稳定性还有待考证以外，其余的老节点都是运行的非常稳定，下面是FarCDN的测试图：  ↑无论是海外还是国内FarCDN都有着极佳的优化效果↑  那么，如何获得FarCDN的免费服务呢？·准备：邮箱+域名①首先，我们前往Faryun官网：https://my.faryun.cn，选择“在线购买>CDN”②选择“FarCDN-不定期补货”③点击绿色的“结账”接下来我们需要输入信息注册一个账户并订购产品接下来我们就可以收到一封来自Faryun的邮件：这说明我们的免费FarCDN订购成功了！④现在，我们进入“我的服务”页面⑤点击产品后，选择“登录”就可以直接进入产品控制面板了：⑥接下来我们进入“域名绑定”页面绑定域名：⑦当页面出现你绑定的域名表示绑定成功！⑧进入域名解析平台（此处不做演示，不同平台操作方式大同小异）按要求解析域名大功告成！去站长Ping检测一下速度：   OK啦~速度杠杠的(^_−)☆   码字不易，如果有什么疑问或是看法，欢迎留言~

【PILOT】百乐网红组合：B2P宝特瓶+P500+Juice果汁笔 如果把书写视为一种享受的过程，那么在这个过程中是否让你感到舒适的决定性因素之一，就是我们手中的书写工具——笔（Pen）.那么问题来了，书写工具千千万，到底哪家能独当？对于这个疑问，NianSir也没办法给出一个准确的答案，毕竟每个品牌都有自己的特色，各有千秋嘛~活不多说，接下来我们一起了解一下受到广大家人们吹捧的日本品牌——【PILOT】中文名百乐。#1 了解百乐   百乐品牌制笔历史可追溯至1918年，当时在东京船运学校担任教授的並木良輔教授，发现生活中所用的书写工具存在着诸多不便，他便想是否可以运用自己的专业知识研制出更好的书写工具。通过多次的实验后並木良輔教授便成功的研制出第一款自来水笔。之后並木良輔教授便与和田正雄先生一同创办名为“Namiki制造公司”。这也正是百乐的前身，此后並木良輔教授与和田正雄先生，对质量对技术追求的坚毅精神，带动了整个公司团队。1926年走向国际市场； 1938年时的Namiki公司已是书写工具制造业的佼佼者，而公司也正式改名为株式会社百乐，英文名“PILOT”意为领航员，寓意着百乐公司在海洋远行中，无论多大海浪都能指引方向带领大家破浪前行。  如今，百乐受到国人吹捧也不是空穴来风，凭借一贯始终的认真态度和过硬的技术实力，百乐等品牌已经在笔加工工艺以及墨水质量上达到了国际最高点，并且他们依然不会止步，在质量研发上投入大量的时间和资金。正所谓，不忘初心，方得始终。#2 关于NianSir的文章  言归正传，作为一名后发的笔控，NianSir无法给出足够专业的评价，但我认为，正是这种大众的眼光，书写的评价可能更容易被大众认可和接受，这正是NianSir决定分享的初衷，希望更多的人能从我平凡的文字中获取有效的信息，当然，如果对NianSir的评价存在疑惑，欢迎留言或致信邮箱（邮箱在“关于”页面中：点击前往），如果NianSir的文字能起到抛砖引玉的效果，那真是最好不过的了。感谢支持(^_−)☆#3 【PILOT】百乐网红组合：B2P宝特瓶+P500+Juice果汁笔  活不多说首先放图：  作为一名执着的笔控，比起跟从大众评价，NianSir更喜欢亲手感受，从某PDD、某宝等网购平台以及大型网络社区了解的信息来看，B2P宝特瓶、P500、Juice果汁笔算得上是相当的火爆了，于是NianSir就买下了这三款笔来感受一下（上图juice红笔已经用了一段时间(〃'▽'〃)~）·百乐P500 黑色 0.5mm  先说说百乐P500吧，这款笔在学生党中名气应该是最高的了，笔尖采用三点轴承工艺，抗摔！即便是摔弯了笔尖依然可以正常书写，可以说是学生党福音了，妈妈再也不用担心我的笔老摔坏啦(^▽^)  其次，百乐P500的墨水储量也是相当的高，1只更比3支强！采用ATT墨量控制系统，出墨均匀，笔头部分采用沙漏型出墨设计，可以用干净墨水，墨水颜色深，容易被电脑识别（这点日本品牌基本都有这个品质）书写测试：  看上去没啥大问题，就出墨稍微比较多，因此干的速度不是很快，下图为1s速干测试和断墨测试： 名称  PILOT P500（百乐P500）  推荐指数  ★★★★☆  价格  推荐PDD，价位¥7.5~10左右  特点  墨量大、笔尖耐摔、颜色深、不易断墨  直达链接  暂无 *注意预防购买到假货，低于价位的基本都是假货，请注意！·百乐Juice果汁笔（红色） 0.5mm百乐Juice系列因出色的墨水鲜艳度闻名，Juice译为“果汁”，百乐Juice系列也正因鲜艳似水果的颜色受到大众喜爱，基于百乐有着多年生产经验的成熟子弹头工艺，书写质量也达到了一定水平，墨水容量也比较多，因此书写时长也要比其他某些类别多一些（其实NianSir感觉百乐的笔墨量都蛮多的）  出墨适中，带笔胶（但是与百乐Juice UP系列的笔胶比起来还是稍逊色），不过速干还行，下面是1s速干测试和断墨测试：  可见在断墨测试的笔迹上方，横向涂擦的笔迹显示中心脱墨（可能是用力较大的缘故），但是不影响正常书写 名称  PILOT Juice （百乐果汁笔）  推荐指数  ★★★★☆  价格  推荐PDD，价位¥5~7左右 特点  墨量较多、颜色鲜艳、子弹头   直达链接 暂无  *注意预防购买到假货，低于价位的基本都是假货，请注意！·百乐B2P 宝特瓶 0.5mm  作为享誉全球的龙头企业，百乐也不断响应着环保的号召，用亲身行动带领着全球贯彻环保理念。 这款百乐B2P的笔壳等零件采用了源于海洋回收的塑料瓶，笔杆设计成矿泉水瓶也正呼应了其来由，在打造创意文具的同时又融入了环保意识，可谓是极优的设计。  不过，来自海洋回收原料的成本当然会比较高，这也是百乐B2P宝特瓶亮点不多却又比较贵的原因。  搭配大容量百乐G2笔芯，也算是没有辜负B2P肥大的笔杆。吐墨量偏少，而且貌似墨水也没P500那么好，中规中矩的子弹头，所以NianSir其实蛮疑惑的，网上呢么多人喜欢B2P，难道就是图它好看么|ू･ω･` )  下面是1s速干测试和断墨测试：  目测可能没啥问题，但细看还是会发现有时会出现轻微断墨（百乐子弹头貌似都有点）书写的时候有点挑纸，如果纸质较差可能挂纸，尽量使用比较好的纸写吧~ 名称 PILOT B2P（百乐宝特瓶）   推荐指数 ★★★☆☆  价格  推荐PDD，价位¥10左右  特点 比较好看、墨容量较多   直达链接 暂无  *注意预防购买到假货，低于价位的基本都是假货，请注意！  好啦，今天的介绍就到此结束了，如果还有什么疑惑，请留在评论区吧(^▽^)PS：（关于文章中使用的实拍图片）：由于采用手机HDR拍摄，受环境光线等因素影响，为了保证更好的体验，NianSir对图片进行了轻微的后期处理，但品质变化在可控范围内，请放心食用~

【Python】利用python完成2022年全国乙卷高考数学题 前言：  刚刚参加完高考，假期里准备学点实在的技术，毕竟现在没点真东西还实在不行，寻思着学一个用途比较广的编程语言，看着书架上已经落灰的Python入门书，心里很不是滋味，行了就它了！  当时买python的书也是因为py能干很多实在的事情，尤其是数据处理，活不多说直接开搞，   了解了基本的语法后，寻思着这玩意还是得亲手实践才有用，毕竟想起来跟做出来是两码子事，带着忐忑而又激动的心情，我决定第一个（口误，第一个项目做了个最基础的BIM计算器）小项目就拿最新的高考题——程序框图来试手。   简单了解了for循环和while循环后（其实由于讲的太复杂，我也没很明白它们有啥很大的区别）就开始搞了  无奈现实总残酷的，在经历了n次各种各样的报错（python语法要求比较苛刻，必须格式不能有错，不然会报错，导致无法运行）  好在天无绝人之路，在经过不懈的坚持，与Error的抗争中总算取得了胜利ヾ(￣ー￣)X(^▽^)ゞ   研究过程过于难堪，俺就不放出来了，就展示一下结果吧~ 代码演示： # 2022.6.14 @ NianSir 加年 # -*- coding: UTF-8 -*- # 语言：Python 版本:3.8.5 print("开始运算2022年高考数学全国乙卷第六题") #赋值三个变量a，b，n，使它们均拥有初始值 1 a = b = n = 1; #执行初次运算 b +=2*a; a = b-a; n +=1; #建立新变量number存放表达式 number = float(abs(((b*b)/(a*a)-2))) #初次运算结束，开始进入循环体 while number >= 0.01:#判断，运算结果是否>=0.01，是则执行下面的新运算 b = b+2*a; a = b-a; n +=1; number = float(abs(((b*b)/(a*a)-2))) else: #运算至判断为否时结束循环并输出结果 print("运算结束，答案为：n="+ str(n)) print("此时表达式运算结果为："+str(number)) 这样就可以正常输出了   今天的分享就到这了，有啥感想赶紧留在评论区吧~*✧⁺˚⁺ପ(๑･ω･)੭ु⁾⁾