linux系统安全_确保Linux系统安全
最近,Lee Brian在My Dad,Linux和Me中撰写了一篇有关她自己的Linux故事的精彩文章。 在对该文章的一些评论中,出现了有关病毒和Linux的讨论。 尽管大多数Linux社区都同意,
|
linux系统安全 最近,Lee Brian在My Dad,Linux和Me中撰写了一篇有关她自己的Linux故事的精彩文章。 在对该文章的一些评论中,出现了有关病毒和Linux的讨论。 尽管大多数Linux社区都同意,与其他一些操作系统相比,病毒在Linux中的影响较小,但是我们与某些共享文件的人却受到病毒和其他恶意软件的影响。 也许您的计算机上有一个可供Microsoft Windows用户访问的共享文件夹。 也许您所在的IT部门要求在网络上的所有计算机上安装防病毒软件。 在这样的环境中,我们如何保护他们和我们自己? 那就是开源防病毒引擎ClamAV出现的地方。我在Mac OS X和Linux上使用ClamAV已有近10年的时间,发现它可以有效地阻止特洛伊木马,病毒和恶意软件。 它的源代码可在GNU Public License下在GitHub上 获得 。 在Linux服务器上,ClamAV可以作为守护程序运行。 它可以处理扫描其他进程发送的文件的请求。 这些可以包括垃圾邮件过滤器或Samba共享上的文件。 ClamAV通常从命令行运行,但是有些第三方开发人员为此命令行创建了图形用户界面。 在Fedora上:
dnf -y install clamav clamav-update 在Ubuntu上: sudo apt-get install clamav 对于其他版本的Linux和Unix,可以使用说明 。 一旦安装了ClamAV,就可以通过使用“ su”或“ sudo”切换到root并在命令行中输入“ freshclam”来获取更新。 更新病毒定义之后,您就可以扫描系统了。 扫描时可以使用许多选项,您可以参考此手册页以获取选项。
我自己最喜欢的是clamscan --infected --remove --recursive /homelinux系统安全,它递归扫描我的主目录并打印出受感染的文件。 对Rootkit的检测对于维护系统完整性同样重要。 根据Wikipedia的说法,“ rootkit是通常为恶意软件的计算机软件的集合,该软件包旨在允许访问否则将不被允许的计算机(例如,未经授权的用户),同时掩盖其存在或存在。其他软件。” 我发现ClamAV在检测和消除rootkit方面并不总是有效的。 幸运的是,可以下载开源Rootkit Hunter ,并且易于安装。 只需使用您选择的软件包管理器来安装rkhunter软件包。 rkhunter有一个手册页,您将需要参考它来选择使用它的各种选项。 我选择采用默认值,然后从命令行“ sudo rkhunter --checkall”运行它。 Ubuntu社区提供了一个写得很好的帮助页面 。 Rootkit Hunter已获得GNU公共许可证的许可,Rootkit Hunter的源文件位于Sourceforge上 。 更新:“ sudo rkhunter -checkall”更改为“ sudo rkhunter --checkall”(添加了连字符)。 感谢我们的读者在评论中的反馈! -rikki 翻译自: linux系统安全 (编辑:威海站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
