iptraf
功能:可以监控所有出入的流量,也可以进行按照协议区分流量,还可以设置过滤器等。
1、源码安装:
wget ftp://iptraf.seul.org/pub/iptraf/iptraf-3.0.0.tar.gz
tar zxvf iptraf-3.0.0.tar.gz
cd iptraf-3.0.0
./Setup
2、CentOS系统yum方式安装
sudo yum install iptraf
3、安装完成之后,运行iptraf,根据菜单进行操作。
4、被肉鸡之后可以使用此工具查看流量情况。
clamav
功能:可以进行linux系统下文件病毒查杀,并且进行文件对比log输出。
1、yum安装
yum -y install clamav clamav -milter
2、服务开启
service clamd restart
3、更新病毒库
由于ClamAV不是最新版本,所以有告警信息。可以忽略或升级最新版本。
[root@mobile ~]# freshclam
ClamAV update process started at Sun Jan 31 03:15:52 2016
WARNING: Can’t query current.cvd.clamav.net
WARNING: Invalid DNS reply. Falling back to HTTP mode.
Reading CVD header (main.cvd): WARNING: main.cvd not found on remote server
WARNING: Can’t readmain.cvd header from db.cn.clamav.net (IP: 185.100.64.62)
Trying again in5 secs…
ClamAV update process started at Sun Jan 31 03:16:25 2016
WARNING: Can’t query current.cvd.clamav.net
WARNING: Invalid DNS reply. Falling back to HTTP mode.
Reading CVD header (main.cvd): Trying host db.cn.clamav.net(200.236.31.1)…
OK
main.cvd is up to date(version: 55, sigs: 2424225, f-level: 60, builder: neo)
Reading CVD header (daily.cvd): OK (IMS)
daily.cvd is up to date(version: 21325, sigs: 1824133, f-level: 63, builder: neo)
Reading CVD header (bytecode.cvd): OK (IMS)
bytecode.cvd is up to date(version: 271, sigs: 47, f-level: 63, builder: anvilleg)
4、扫描方法
可以用clamscan -h 查看相应的帮助信息。
clamscan -r /etc–max-dir-recursion=5 -l /root/etcclamav.log
clamscan -r /bin–max-dir-recursion=5 -l /root/binclamav.log
clamscan -r /usr–max-dir-recursion=5 -l /root/usrclamav.log
clamscan -r –remove /usr/bin/bsd-port
clamscan -r –remove /usr/bin/
扫描完会生成扫描日志,你可以在日志当中进行查看文件扫描结果。
注意:当你把这个服务后台启用之后,网络连接会变得很慢,因为在一些IP连接的过程中,要经过这个杀毒软件过滤一遍,所以有时候会出现连接超时的现象(这里只是指的无线连接的时候,亲测真实),只要服务已开启,能建立TCP/IP的通道时间变得很长很长,导致许多终端都连接超时。最后发现是这个软件服务的事情,关闭之后,终端连接OK。
所以这个杀毒软件的后台服务开启与否要慎重!
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
