华人澳洲中文论坛

热图推荐

    为Linux办事器装置收费的杀毒软件,还发现有黑客入侵

    [复制链接]

    2022-11-11 22:18:20 45 0

    有客户要求装置给Linux零碎装置收费的杀毒软件,说瞎话,以前只部署过甚绒企业版的Linux版本——得多Linux办事器基本就不装置杀毒软件,所以Linux零碎下的杀毒软件接触得其实不多。
    不外既然客户有要求,那就应该要尽可能知足。
    Fianlshell近程登录办事器,子细一看,嗯?有830十二次不法登录?不会被黑吧?


    输出last命令,查看以前的登录记载,还好,都是root帐户在指定的碉堡机上登录的,并无被黑,虚惊一场。


    平复一下表情,再看看,究竟是谁吃饱了没事干,始终在尝试登录。


    按照记载,有个IP地址频率特别高,马上到ip138.com查了一下,看来,有个瑞典的黑客始终契而不舍啊,这台办事器有甚么这么吸引他呢?固然,也可能只是国际黑客的跳板罢了。怎么来举报这些不法的登录呢?有部门会管吗?


    由于老是用碉堡机登录保护,所以,干脆断了黑客的念想吧,登录云办事器办理后盾,TCP:22(即SSH)设置为仅指定IP登录。


    言归正传,开始下载收费的杀毒软件吧,为客户选择了clamav,据说很不错:
    软件与病毒码的的更新皆由社群收费公布;提供了一种更加疾速灵敏的框架用以检测歹意代码和软件产品;能够作为现有的台式机、文件办事器、邮件办事器以及其余需求杀毒扫描软件场景中杀毒扫描软件的增补工具或者代替产品。一、下载和装置


    不外,这个下载速度,真是没谁了,国际连个办事器都没有,想来当前更新也是极慢的。


    等了半个小时,下载速度降成为了几KB每秒,而后间接报错了,下载间断,算了,下载rpm的吧,后果竟然报403过错,重试几回有效。莫非还要弄个威P嗯吗?
    算了算了,我仍是改用迅雷下载试试吧,嘿嘿,挺快的,而后用finalshell间接上传到办事器,输出命令开始装置:
    rpm -ivh clamav-0.104.2.linux.x86_64.rpm
    全部进程几分钟就实现了,后面白白挥霍了半个多小时。
    二、装置实现后的配置:
    创立用户组和组成员,命令如下:groupadd clamav
    useradd -g clamav clamav
    2、创立日志目录和病毒库目录。说瞎话,我有点想欠亨,装个杀毒软件,连日志目录和病毒目录都得本人创立,它就不克不及自动生成一个默许目录吗?有人不满意,能够本人再修正嘛。
    mkdir /usr/local/clamav/logs
    mkdir /usr/local/clamav/updata
    3、创立日志文件。本人创立目录就算了,还得本人创立日志文件,真是没谁了,之前部署火绒的杀毒软件,哪有这么繁杂。
    touch /usr/local/clamav/logs/clamd.log
    touch /usr/local/clamav/logs/freshclam.log
    4、文件受权。方才创立的日志文件和病毒库目录,clamav用户要有权限才行,这个很好了解。
    chown clamav:clamav /usr/local/clamav/logs/clamd.log
    chown clamav:clamav /usr/local/clamav/logs/freshclam.log
    chown clamav:clamav /usr/local/clamav/updata
    5、编纂更新配置文件
    先从模板复制出一个配置文件:cp freshclam.conf.sample freshclam.conf
    而后编纂这个配置文件:Vim freshclam.conf
    #Example//删除这一行,并添加下列内容:
    LogFile /usr/local/clamav/logs/clamd.log
    PidFile /usr/local/clamav/updata/clamd.pid
    DatabaseDirectory /usr/local/clamav/updata
    6、更新病毒库:Freshclam
    本认为需求更漫长的等候,正想着出去吃个饭回来看情况再说,后果万万没想到,病毒库更新速度还挺快,“嗖嗖”地两下就行-了,跟方才下载杀毒软件的速度几乎就是大相径庭。


    三、开始杀毒:
    1、输出命令:clamscan --help,查看帮助信息,显示命令行参数解释和示例


    输出命令:clamscan -ir /,全盘查病毒并显示后果,其中:-r 表现递归扫描子目录,-i 表现只显示发现的病毒文件。
    这回真是需求很长期了,先断开衔接吃饭去吧,一顿饭的时间不敷,就来两顿饭?

    发表回复

    您需要登录后才可以回帖 登录 | 立即注册

    返回列表 本版积分规则

    :
    注册会员
    :
    论坛短信
    :
    未填写
    :
    未填写
    :
    未填写

    主题18

    帖子22

    积分102

    图文推荐