记录一次问题的解决过程

简介: 记录一次问题的解决过程

场景:

系统提供有登录接口,登录有重试次数的限制;超过重试次数后,用户将在最后一次重试登录后锁定30分钟后才能登陆;


问题描述

有个账号一直再重试登录,应该使用了错误的密码;尝试登录的时间很有规律,间隔一定时间就会调用一次登录接口;


原因分析:

怀疑是有一个定时任务,在一直调用登录接口,密码是错误的,导致了这个用户一直被锁,无法使用;


解决方案:

这个账号不能删除,只能查找一下请求来源;确实是否是恶意在登录;

  • 猜测大概走的域名登录接口,中间有一个Nginx代理服务;可以通过nginx查看请求信息的来源ip;

    登录服务器,查看nginx日志;
    在nginx的日志里,每一行的第一个属性就是请求来源的ip

  • 找到了ip地址,发现是内网地址;

    去内网这个ip机器上查看是那个服务在一直请求;

  • 使用命令 netstat -nlp 查询连接的进程号

    nestat常见参数
    -a (all)显示所有选项, netstat默认不显示LISTEN相关
    -t (tcp)仅显示tcp相关选项
    -u (udp)仅显示udp相关选项
    -n 拒绝显示别名,能显示数字的全部转化成数字。(重要)
    -l 仅列出有在 Listen (监听) 的服務状态
    -p 显示建立相关链接的程序名(macOS中表示协议 -p protocol)
    -r 显示路由信息,路由表
    -e 显示扩展信息,例如uid等
    -s 按各个协议进行统计 (重要)
    -c 每隔一个固定时间,执行该netstat命令。

在这里插入图片描述

  • 找到指定的进程号,通过命令查看进程

    ps -aux

  • 最后找到了所有服务;

相关文章
|
JavaScript
开发遇到问题记录
开发遇到问题记录
57 0
|
15天前
|
Linux 开发工具 数据安全/隐私保护
codigger体验过程记录
【11月更文挑战第2天】codigger的体验过程
|
6月前
|
Java
DashVector实践记录
DashVector内测期间,在业务场景中实践落地了向量检索。
|
前端开发 数据安全/隐私保护
日常开发记录(2021-11-08)
日常开发记录(2021-11-08)
日常开发记录(2021-11-08)
删除一段时间内的记录,关键在于删除时筛选条件确定删除范围
删除一段时间内的记录,关键在于删除时筛选条件确定删除范围
95 0
Kam
枚举优化if-else if -else过程记录
枚举优化if-else if -else过程记录
Kam
226 0
|
JavaScript 前端开发 算法
|
Java Maven
个人向mavan使用过程中的问题记录
云栖号资讯:【点击查看更多行业资讯】在这里您可以找到不同行业的第一手的上云资讯,还在等什么,快来! 大纲 在初步会使用maven的POM文件配置后, 实际运用时会出现从来没见过的问题. 纪录两个自己学习过程中出现的两个问题.
个人向mavan使用过程中的问题记录
|
存储 编解码 安全
案例分享的记录
案例分享—钉钉
367 0
|
应用服务中间件 关系型数据库 Oracle
开发日常记录
DB: 给字段设置默认值 alter table test modify age default 30; 添加字段:alter table sf_users add (userName varchar2(30) default '空' not nul...
954 0