HQY 一个和谐有爱的空间

离线排查请查询主机安全进程是否存在。打开Windows任务管理器，查找名为YDService.exe的进程是否存在。如果进程存在：但显示CVM主机安全不在线，大部分原因是网络不通，建议通过技术支持解决。如果进程不存在：可能存在以下情况：可查看客户端日志，存放路径：C:\Program Files\QCloud\YunJing\log。可执行命令：sc start ydservice手动运行客户端。服务器未安装主机安全或者客户端已被卸载，请根据安装指南 ，进行客户端安装。客户端可能出现异

深入分析，查找入侵原因一. 检查帐户和弱口令查看服务器已有系统或应用帐户是否存在弱口令。检查说明：主要检查系统管理员帐户、网站后台帐户、数据库帐户以及其他应用程序（FTP、Tomcao、phpMyAdmin 等）帐户是否存在弱口令。检查方法：根据实际情况自行确认。风险性：高查看下服务器内是否有非系统和用户本身创建的账户。检查说明：一般黑客创建的异常账户账户名会在本地用户组显示出来。检查方法：打开 cmd 窗口，输入lusrmgr.msc命令，查看是否有新增的账号，如有管理员群组的（Adminis

离线排查请查询主机安全进程是否存在。输入：ps -ef|grep YD。正常状态下，主机安全存在两个进程，如下所示：$ ps -ef | grep YD root 2890 2857 0 11:05 pts/0 00:00:00 grep YD root 9059    1 0 Oct30&nb

深入分析，查找入侵原因一、检查隐藏账户及弱口令检查服务器系统及应用账户是否存在 弱口令：检查说明：检查管理员账户、数据库账户、MySQL 账户、tomcat 账户、网站后台管理员账户等密码设置是否较为简单，简单的密码很容易被黑客破解。解决方法：以管理员权限登录系统或应用程序后台，修改为复杂的密码。风险性：高使用last命令查看下服务器近期登录的账户记录，确认是否有可疑 IP 登录过机器：检查说明：攻击者或者恶意软件往往会往系统中注入隐藏的系统账户实施提权或其他破坏性的攻击。解决方法：检

腾讯云与其他云一样，系统安装好后会自带云镜、云监控等安全软件和监控软件，这类软件主要就是服务器或轻量云的运行状态及一些基础的安全防护功能，虽然有用处，但作用并不太大占用资源也比较多，特别对应配置比较低的机器来说。如果在系统进程中看到YDService、tat_agent、YDLive、sgagent、barad_agent这些都是云镜、云监控相关软件的进程。云镜、云监控卸载命令：systemctl stop tat_agentsystemctl disable tat_agent/usr/loc

相信最近很多朋友购买了腾讯云的香港云服务器，对于数据安全方面十分关注，和其他厂家的公有云服务器一样，默认情况下，腾讯云的云主机也是一样带有监控程序的，主要是为了方便在控制台查看云主机的CPU占用，内存使用情况等。如果你出于不需要这样的监控功能，或者内存比较小，或者害怕自己服务器内的数据被人监视或者引起泄露等原因，有没有办法把监控程序去掉呢？目前有两个办法：一：重装/新开云主机的时候，取消相应的选项把这三个默认勾选的选项去掉即可。二，已经安装好的系统，可以自行卸载。目前安全监控组件主要安装在下面三

  所谓Linux的进程，就是正在执行中的程序。当一个程序或命令执行时，执行用户的权限、属性及程序的代码都会被载入内存当中，并且分配到一个PID，即进程ID。      查看进程和杀死进程，是运维人员常用的判断服务器健康状态的手段。比如查看一个进程CPU占用率、内存占用率过高时，就要做出判断这个进程是否是正常进程，如果是正常应用的进程，那么说明服务器已不能满足该应用的需要，需要升级服务器或者搭建集群进行优化。如果判断为是有人利用漏洞入驻的非法进程，那么就要

在探讨腾讯云服务器时，我们经常会遇到各种服务组件，其中ydservice是一个较为特殊且重要的存在。那么，腾讯云服务器上的ydservice究竟是什么呢？一、ydservice的定义ydservice是腾讯云服务器上的一种服务组件，它通常与云硬盘或相关云存储服务紧密相关。作为腾讯云提供的一种高效、稳定的数据存储和访问服务，ydservice在云服务器中扮演着举足轻重的角色。二、ydservice的功能1.数据存储：ydservice为云服务器提供可靠的数据存储支持，确保用户数据的安全性和完整性。

前两天有网友联系我QQ说我的网站打不开了，查看之后发现是MySQL服务停止了，当时没有在意，重新启动MySQL服务之后，网站恢复了正常，但等到第二天查看网站的时候，发现网站又不能正常访问了，问题仍然是MySQL服务自动停止。我的网站搭建在腾讯云的云服务器上，于是使用服务器的“自助检测”功能排查问题，原来是内存利用率曾达到90%，估计是内存过高导致MySQL服务被迫停止。我使用的云服务器配置并不高，2核的CPU搭配2GB的内存，是腾讯云最基础款的云服务器了，而且也没有升级配置的计划，所以打算从现有

关于mtgmtg是Telegram 专用代理MTProxy的go语言编写的版本，相比原版，性能表现更佳。mtg目前已经是v2.x版本，此版本与早先的v1.x版本不兼容。mtg v2是一个重写的全新版本，值得期待。其他MTproxy版本：OfficialPythonErlang官方MTProxy以及其他两个版本都很长时间未更新，但 9seconds 表示这几个版本和mtg功能相当，表现良好。包括对adtag的支持，重放攻击防御，域前置，Fake TLS等等。mtg和其他版本MTP一样：帮助更多人在

中国的搜索引擎市场与Google主导的其他国家有很大的不同，因为中国拥有自己的搜索引擎系统。谷歌和其他搜索引擎被中国长城防火墙封锁。百度是最大的中文搜索引擎。与世界其他国家一样，搜索引擎在中国人的生活中扮演着重要的角色。如果您问我中国人想要购买什么东西，我想告诉您：他们将搜索与他们计划购买的产品有关的信息。他们依靠互联网为他们提供足够的信息来做出决定。中国搜索引擎所产生的巨大市场量全球第二大经济体中的搜索引擎用户数量超过7.5亿，这意味着中国十分之九的网民使用了在线搜索服务。截至2018年，中国

无损压缩MP4视频文件压缩后的mp4文件支持telegram直接观看。ffmpeg -i input.mp4 -vcodec h264 -acodec aac output.mp4 //压缩到更小文件 ffmpeg -i input.mp4 -vcodec libx265 -crf 28 output.mp4 //保留更好的质量 ffmpeg&nbs

需要在Wordpress的超链接中增加对magnet、ed2k等新协议的支持，效果类似：肖申克的救赎为防范SQL注入、XSS等攻击，Wordpress会在保存博客内容时候，对内容自动过滤，导致会对超链接中不支持的协议protocol头（例如：magnet:?xt=urn:btih: ），自动删除掉。google结果，大部分都是简单粗暴的方案：修改 wp-includes/post.php，将相关内容注释掉。//$postarr = sanitize_post($postarr

Debian 10 在 Docker 中运行 Fake TLS + MTProxy 代理服务教程此脚本仅在 Debian 10 系统上验证，其他系统未作测试。脚本支持 Fake TLS，默认为Cloudflare 域名，搭建时建议自定义域名，选择和主机提供商同一IP段的域名地址。注意：MTProxy 代理协议容易被防火长城识别，不建议大范围使用，个人测试的情况是国内10多个IP连接，不足一天时间，服务器端口就被墙了。以下是安装教程：安装 Dockercurl -fsSL ht

由于MTProto协议在墙内极难生存，在尝试过mtg2.0和掩耳盗铃的伪装页面均告失败之后，白名单模式可能是更值得尝试的方法，下面就分享搭建白名单MTProxy的方法，同样是使用一键脚本。这个MTProxy + TLS 脚本同样出自 Eller大佬之手。使用 Docker进行安装，首先需要安装 Docker，镜像集成了nginx、mtproxy+tls 实现对流量的伪装，并采用白名单模式来应对防火墙的检测。关于白名单模式，可以谷歌《白名单防火墙可以有效对抗 GFW 的主动探测》，下面是引用的片段

9seconds mtg版本更新到了2.x正式版。此版本mtg作者介绍是1.0版本完全推倒重写。介于没有详细的介绍，所以就只能亲自搭建好mtg2.0然后与之前版本对比一下，看看在墙内日常使用会不会有明显区别。在搭建了几个公共TG代理后发现mtg2.0的抗封锁性可能确实稍微好一些，但也是几天就会被封锁。目前国内不推荐使用TG代理方式使用Telegram，还是老老实实使用V2ray或Trojan代理比较好。如果翻墙需求仅仅是为了上Telegram，那么使用国内机子搭建隧道来中转socks5或许是更稳

MTProxy 代理不适合重度翻墙用户使用，但如果你的需求仅仅是使用 Telegram ，想要身边不翻墙的朋友使用 Telegram 或者是你担心安卓手机单独开启翻墙软件后电池续航不佳的问题，那么使用此方式来上 Telegram 也是不错的选择。目前国内可以愉快使用 MTProxy 代理的两种方式：直连白名单 MTProxy，通过设置白名单阻止 GFW 进行主动探测，但日常使用会多一个验证步骤。国内中转 MTProxy ，使用 Gost 隧道进行流量转发，而不是在国内VPS上搭建 MT

即使是使用mtg2.0，依然很容易被GFW所封锁，在找Telegram 直连解决办法时看到了两种解决思路。一是给 MTProxy 搭建伪装网页，这个是 freejohn123 为伊朗用户提供的方案，由于GFW针对MTProxy协议精准识别，可能不适用于中国大陆地区。（2021年6月1号更新，经过验证单独使用此方法无法有效抗 GFW 封锁，建议搭配白名单使用）。二是使用国内中隧道中转，在墙外落地机上搭建socks5或mtg代理，墙内中转机转发流量，通过socks5代理方式来实现直连 Telegra

仅用于学习研究禁止犯法不多说上代码这个脚本支持频道置顶 也是我遇到过最好的一个第一步rm -rf /home/mtproxy && mkdir /home/mtproxy && cd /home/mtproxy第二部curl -fsSL -o mtproxy.sh https://github.com/ellermister/mtproxy/raw/master/mtproxy.sh第三部bash mtproxy.sh 有问题联系我即可第一行代码可以通过

本次用到的服务器系统为Debian-11系统，（或者Ubuntu22.04）官方开源项目地址：【点击进入】更新系统到新版本：apt-get update apt-get upgrade -y如果更新出现以下报错：E: The repository 'http://security.debian.org bullseye/updates Release' does not have a Release file. N: Updating f