服务器安全策略_clamav daemon,软件测试屏幕适配很难嘛其实也就那么回事

最新推荐文章于 2024-05-27 09:37:40 发布
最新推荐文章于 2024-05-27 09:37:40 发布
阅读量840 收藏 6
点赞数 18
分类专栏: 程序员 文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84267585/article/details/137732070
版权
本文介绍了在终端中使用的安全检查工具如clamscan、rkhunter和chkrootkit,以及系统管理命令,包括服务管理和安全设置技巧。还提到一份全面的软件测试学习资料,旨在帮助IT从业者提升技能。
摘要由CSDN通过智能技术生成

在终端输入:clamscan 该命令运行对主文件夹的手动扫描,并报告扫描结果

clamscan -r / 扫描计算机上所有文件并显示所有的文件扫描结果

clamscan --help 查看命令参数

查看 clamav-daemon 的进程是否已经运行:ps ax | grep clamd

  1. 安全检查

1)rkhunter

安装:sudo apt-get install rkhunter

更新:sudo rkhunter --update

检查:sudo rkhunter --check

2)chkrootkit

安装:sudo apt-get install chkrootkit

检查:sudo chkrootkit

3)unhide

安装:sudo apt-get install unhide

a. unhide

使用三种方法检查隐藏进程:

命令:unhide proc 将/proc中的进程和/bin/ps的结果相对比

命令:unhide sys 将系统调用和/bin/ps的结果相对比
命令:unhide brute 整个PIDs空间遍历,逐个尝试

b. unhide-tcp

检查隐藏的tcp/udp网络端口:

命令:unhide-tcp 遍历扫描所有有效端口,找出正在监听,且执行/bin/netstat命令不显示的隐藏端口。
3. 服务管理
1)sysV-init:

a. Boot-Up Manager(GUI)

命令:sudo apt-get install bum

b. sysv-rc-conf

命令:sudo apt-get install sysv-rc-conf

2)Upstart-init:

命令:initctl list

initctl stop | start | restart atd

3)Systemd-init:

命令:systemctl start | stop | restart | status httpd.service

systemctl enable | disable httpd.service

  1. 安全设置

a. 常用命令:

who: 查看当前谁登录到系统

last: 显示系统曾经登录的用户和ttys

history: 显示系统过去被运行到命令

finger: 查看当前所有的登录用户

b. 检查日志文件:/var/log/*.log

c. 定期修改密码:sudo passwd auth

d. 修改家目录的访问权限: chmod 0700 /home/auth

e. 关键文件的md5指纹备份: find /bin -type f -exec md5sum {} ; > sum.md5

f. 禁止root登录虚拟终端 vi /etc/securetty,注释掉 tty?

g. 配置并使用AppArmor

h. 禁用root用户:passwd -l root (锁定root 帐号)

usermod -s /usr/sbin/nologin root (设置root为nologin,这里还要注意nologin与/bin/false的区别)

i. 锁定不希望被更改的系统文件: chattr +i /etc/passwd
查看文件的属性状态: lsattr /etc/passwd

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数软件测试工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年软件测试全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上软件测试开发知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加V获取:vip1024b (备注软件测试)
img

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

g-i03qXnwZ-1713038339838)]

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84267585
关注
  • 18
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
杀毒软件 clamav 的安装和使用
无痕的博客
07-22 3万+
杀毒软件 clamav
linux下隐藏进程
weixin_42871919的博客
10-14 836
1. 本文所用到的工具在可以下载2. 思路就是利用 LD_PRELOAD 来实现系统函数的劫持LD_PRELOAD,是个环境变量,用于动态库的加载,动态库加载的优先级最高,一般情况下,其加载顺序为 LD_PRELOAD>LD_LIBRARY_PATH>/etc/ld.so.cache>/lib>/usr/lib。
使用Docker部署ClamAV杀毒软件并进行文件扫描
最新发布
Leon_Jinhai_Sun的博客
05-27 411
使用Docker部署ClamAV杀毒软件并进行文件扫描
clamav linux系统扫描病毒,查杀病毒安装与使用
cf
12-14 2700
1.clamav 有两个命令:clamdscan、clamscan clamscan 命令:通用,不依赖服务,命令参数较多,执行速度稍慢 clamdscan 命令:是一个搭clamd常驻服务的扫毒工具,功能非常类似clamscan,执行效率较高,但是可用的参数较少(因为部分功能是由 clamd 控制的)。不用带 -r ,默认会递归扫描子目录 2.安装 apt -y install clamav clamtk clamav-daemon clamdscan device-tree-compile
Linux上的利器:安装置ClamAV防病毒引擎
.
03-15 656
ClamAV是一个开源的防病毒引擎,用于在Linux系统上扫描文件和电子邮件以检测恶意软件。本文将指导你如何在Linux系统上安装和置ClamAV,以保护你的系统免受恶意软件的侵害。现在你已经学会了在Linux系统上安装和置ClamAV防病毒引擎,并且可以使用它来扫描文件和电子邮件以保护你的系统免受恶意软件的侵害。记得定期更新病毒数据库以确保最佳的安全性。
服务器安全策略
qq_40907977的博客
10-07 914
防病毒软件ClamAV 1)安装clamav-daemon,使ClamAV以daemon防护的方式运行。 命令:sudo apt-get install clamav-daemon 2)安装clamav-freshclam包,是程序的病毒库升级包。 命令:sudo freshclam 升级病毒定义库 在终端输入:clamscan 该命令运...
install_clamav.sh
08-13
免费安全软件安装脚本。ClamAV是一个C语言开发的开源病毒扫描工具用于检测木马/病毒/恶意软件等。可以在线更新病毒库,Linux系统的病毒较少,但是并不意味着病毒免疫,尤其是对于诸如邮件或者归档文件中夹杂的病毒...
puppet-windows_clamav:用于安装和管理 Windows ClamAV 的 Puppet 模块
06-24
windows_clamav 用于安装和管理 ClamAV 的 Puppet 模块。 如何使用 windows_clamav::setup { 'Perform Setup. It is Optional' : enable_email => 1, email_to => ' alex@mail.com ' , smtp_pass => ' 123123 '...
clamav杀毒软件在centos7安装教程.docx
02-25
**ClamAV杀毒软件在CentOS7安装教程** ClamAV是一款开源的反病毒软件,主要用于Linux系统,提供文件和邮件扫描功能,用于检测和清除病毒、木马和其他恶意软件。在CentOS7上安装和置ClamAV是Linux运维人员必备的...
Linux服务器安全策略详解
04-13
Linux服务器安全策略是确保系统稳定运行、保护数据安全和防止未授权访问的关键环节。本篇将深入探讨Linux服务器安全的多个方面,旨在提供全面而实用的指导。 首先,基础安全设置至关重要。安装Linux系统后,应立即...
ansible_role_clamav:Ansible clamav角色
03-04
Ansible amtega.clamav角色 这是设置ClamAV防病毒程序的角色。 角色变量 此角色的所有默认变量的列表位于defaults/main.yml 。 用法 这是一个示例剧本: --- - hosts : all roles : - role : amtega.clamav 测验 ...
linux ubuntu木马,Ubuntu病毒查杀 ClamAV 简介以及用范围
weixin_31067561的博客
05-15 2193
ClamAV是一个在命令行下查毒软件,因为它不将杀毒作为主要功能,默认只能查出您计算机内的病毒,但是无法清除,至多删除文件。ClamAV可以工作很多的平台上,但是有少数无法支持,这就要取决您所使用的平台的流行程度了。另外它主要是来防护一些WINDOWS病毒和木马程序。另外,这是一个面向服务端的软件。需要反病毒软件?免费么?绝大多数的Linux是先进的,所以,很少的病毒能够在linux上运行和繁衍。...
最全服务器安全策略_clamav daemon,进阶学习
2401_84562768的博客
05-11 410
查看 clamav-daemon 的进程是否已经运行:ps ax | grep clamd。大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**last: 显示系统曾经登录的用户和ttys。解除锁定属性: chattr -i /etc/passwd。history: 显示系统过去被运行到命令。finger: 查看当前所有的登录用户。who: 查看当前谁登录到系统。
查看系统隐藏进程busybox&unhide
centosa的博客
04-17 3728
** Busybox ** 防止非法用户替换原有命令,导致执行命令时同时执行恶意程序。 下载busybox #wget https://busybox.net/downloads/binaries/1.21.1/busybox-x86_64 #chmod +x busybox-x86_64 #mv busybox-x86_64 /root/busybox 更改环境命令别名 #vim /root...
应急响应-Webshell-技术操作指南
qq_50765147的博客
03-10 1639
在应急响应时,首先应判断系统是否存在植入Webshell的可能。根据事件发生的时间进行排查,对攻击路径进行溯源分析。如果网站被植入暗链或出现单击链接跳转到其他网站(如博彩网站、色情网站等)的情况,应首先排查网站首页相关js,查看是否被植入了恶意跳转的js。如网站首页被篡改或其他被攻击的现象,则应根据网站程序信息,如程序目录、文件上传目录、war包部署目录,使用工具(如D盾)和搜索关键字(如eval、base64_decode、assert)方式,定位到Webshell文件并清除。
clamav 远程杀毒服务安装
ajian132的博客
06-10 2206
背景知识: clamav 作为开源的杀毒程序,可以直接对本地文件进行定期杀毒扫描,也可以启动杀毒服务,由远程程序调用服务将文件传输过来,扫描后返回是否为病毒的状态,可用于业务系统中文件上传后调起远程扫描,达到嵌入业务系统的目的。 clamav安装: 1、下载程序 这里使用的是0.102.3版本 下载地址:https://download.csdn.net/download/ajian132/12510361 #创建程序目录 mkdir /usr/local/clamav cd /usr/lo.
linux网站杀毒软件,linux下的杀毒软件----ClamAV
weixin_35873946的博客
05-03 8511
1、安装ClamAVapt-get installclamav这里有两种的ClamAV供您选择1.手动:安装ClamAV的安装包2.自动:安装ClamAV-daemon这两种都可以安装ClamAV,但是要是使用上面的方法,是手动的。在您安装完成之后,您可能被程序问及一些问题,比如怎么去升级。这就需要您选择一个离您比较近的服务器来升级。ClamAV的升级程序是很小的,所以很值得去自动升级。另外也可以...
记一次Linux系统的挖矿病毒处理
chiyich的博客
06-02 859
前段时间,服务器上观察到了很多异常的GPU占用,有的服务器上nvidia-smi中可以看到显存占用,但不显示PID,有的服务器上会显示PID,主要的特征都是占用了多卡、4G左右的显存,且网络流量出现了一定的异常。这种情况一般都是服务器中了挖矿病毒。
clamav Java_ClamAV安装使用及API例子
05-26
Java_ClamAV是一个Java语言实现的ClamAV API,用于在Java应用程序中集成ClamAV扫描引擎。以下是Java_ClamAV的安装和使用步骤: 1. 安装ClamAV Java_ClamAV是基于ClamAV的API,因此首先需要安装ClamAV扫描引擎。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值