系统重启之后,对方再次对这台服务器发起了进攻。
这么说来,对方肯定是掌握了一个这个系统的一个重要漏洞,并且是非常见效的,可以在短时间内,就直接让系统重启。
再让对方这样下去,他们肯定会失去太多的分数让服务器重启,可比让普通电脑出问题的份量大多了。
丁华辉连忙限制了这台机器的网络连接。
然后再次重启,迅速登录进去,以最快的速度查找系统重启的原因。
按照规则,服务器不能断开网络太长时间,否则的话,就会扣分,长期断开网络的话还有可能会被直接对方赢得演习。
好在系统崩溃的时候,都会记录下来之前那一刻的数据,丁华辉按照系统日志,直接查找异常情况。
分析系统日志是一个细致活,因为日志通常都是非常多的,成千上万需要在这些密密麻麻的记录中,找出异常的数据,可不容易。研究都能给找花了可能还只分析了一部分内容。,
当然,这只是对新手菜鸟来说的。
对于丁华辉这种高手,由于经常处理这种事情,早已得心应手。
他看了一会儿日志,然后直接写了一个脚本代码,将那些含有特定关键词的正常连接记录全部进行过滤将可能异常的记录直接保存为另外一个新的文件中。
这就是类unix系统的命令行工具强大之处了。系统管理员,或者技术人员想要实现什么功能,直接通过特定的命令就能完成,甚至可以直接在终端里面编写代码,直接执行。
在windows下,要实现这样的功能,通常都是使用软件进行操作,要是没有完成这样功能的软件,可能还要另外编写。
当然windows下也有dos命令,但是dos命令功能并不强大,相当于被阉割了的unix命令,很多有用的功能都没有′要想使用,智能编写工具软件。
将正常的连接记录过滤之后,留下来的记录便相对来说比较少了。
丁华辉再次将十分钟之前的记录全部过滤,只留下十分钟之内的。
经过三番两次地这样过滤,他便得到了一份最终的记录结果。
他首先检测入侵记录,看看对方是否已经通过什么漏洞突破了他们的防线,进入了系统中间进行肆意破坏。
最终的检查结果是否定的,根本没有对方入侵的痕迹。
他过了一遍惊讶地发现,里面的记录,看上去似乎都像是正常的,根本没