平時,說起病毒木馬,人們可能都會想起 Windows,實際上只要是操作系統,就會有漏洞,那麼只要這個操作系統有人用,那就一定會有人利用這個漏洞來開發惡意軟件(比如說病毒木馬)。總之,由於 Windows 操作系統的用戶遠遠大於 macOS 和各種類 Unix,於是很多人就覺得後者甚至是對病毒免疫的。
實際上並不是,雖然 Linux 有著完善的權限管理,但特定的惡意軟件依舊有可能入侵——尤其是服務器。
之前我寫過一篇購買了VPS之後你應該做足的安全措施,這次我們就一起來看看怎麼在服務器上掃描病毒或木馬。
CalmAV
CalmAV 是一款開源的的病毒掃描引擎,它有每日更新的病毒特徵庫,且可以直接從 Ubuntu 源進行安裝:
|
1 |
apt install clamav |
安裝時就已經內置了最新的病毒特徵庫,不過 ClamAV 還有一個工具叫freshcalm,它用來更新病毒特徵庫,不過通常你不需要手動執行它,默認它就已經以系統服務的形式啟動了,所以你不需要關心病毒庫的更新,是全自動增量更新的。
總之,安裝好後就可以用命令 clamscan - - [R --鐘 -一世 /家 來執行一次掃描了,掃描的路徑可隨意設定,你也可以設置為根目錄/從而實現全盤掃描。其中–bell -i表示遇到可疑文件會警報並顯示出文件路徑。
使用 CalmAV 掃描 /home
Linux的惡意軟件檢測 (LMD)
顧名思義,它是專門在 Linux 環境下檢測惡意軟件的開源工具,尤其是那些 PHP 後門之類的惡意軟件,它都能檢測出來,另外,如果你按照上文安裝了 ClamAV,那麼 LMD 就可以直接調用 ClamAV 的引擎快速掃描。
不過 LMD 並沒有提供 Ubuntu 源安裝選項,我們需要自己從官方下載安裝包進行安裝:
|
1 2 3 4 |
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz tar -xvf maldetect-current.tar.gz cd maldetect-1.6.4 ./install sh |
注意高亮行,這裡版本號要和你實際下載的版本號對應,不然找不到解壓縮後的目錄。
安裝後,就可以執行了 ^ h –一個 該命令後可跟要掃描的目錄路徑,如果不加,就默認是/home,掃描結果類似如下:
使用 LMD 掃描 /home
本文由 落格博客 原創撰寫:落格博客 » 使用 ClamAV 和 Linux Malware Detection (LMD) 保護你的服務器
轉載請保留出處和原文鏈接:https://www.logcg.com/archives/3268.html
😊那麼問題來了,嫌棄源里的太老了,該怎麼辦呢
源里的就是最新的啊,下載後 freshcalm會自動更新增量內容的。
😂我的意思是 make一波啊
給大佬跪。