centos7安装杀毒工具

最新推荐文章于 2024-04-16 12:39:54 发布
最新推荐文章于 2024-04-16 12:39:54 发布
阅读量2.4k 收藏 2
点赞数
文章标签: 操作系统 运维 awk
原文链接:https://my.oschina.net/u/3367404/blog/3063326
版权

安装杀毒工具

安装

yum -y install clamav*

启动

service clamd restart

更新病毒库

freshclam

扫描方法

clamscan -r /etc –max-dir-recursion=5 -l /root/etcclamav.log

clamscan -r /bin –max-dir-recursion=5 -l /root/binclamav.log

clamscan -r /usr –max-dir-recursion=5 -l /root/usrclamav.log

clamscan -r –remove /bin/

clamscan -r –remove /usr/bin/

查看日志发现

/bin/netstat: Linux.Trojan.Agent FOUND为病毒

grep FOUND /root/usrclamav.log

/usr/bin/.sshd: Linux.Trojan.Agent FOUND

/usr/sbin/ss: Linux.Trojan.Agent FOUND

/usr/sbin/lsof: Linux.Trojan.Agent FOUND 如: “`

加强自身安全

但是此时还不知道系统入侵的原因,只能从两个方面考虑:暴力破解和系统及服务漏洞

a、yum update 更新系统(特别是bash、openssh和openssl)

b、关闭一些不必要的服务

c、设置ssh普通用户登陆并用hosts.all、hosts.deny限制登陆的网段

d、记录登陆系统后操作的命令

在日常运维中,我们需要清楚服务器上每个用户登录后都做了哪些操作,我们需要记录下每个用户的操作命令。 
下面的内容设置可以实现在Linux下所有用户,不管是远程还是本地登陆,在本机的所有操作都会记录下来,并生成包含“用户/IP/时间”的文件存放在指定位置。

export HISTTIMEFORMAT="[%Y.%m.%d %H:%M:%S]"
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
HISTDIR=/var/log/.hist
if [ -z $USER_IP  ]
then
  USER_IP=`hostname`
fi
if [ ! -d $HISTDIR ]
then
   mkdir -p $HISTDIR
   chmod 777 $HISTDIR
fi
if [ ! -d $HISTDIR/${LOGNAME} ]
then
    mkdir -p $HISTDIR/${LOGNAME}
    chmod 300 $HISTDIR/${LOGNAME}
fi
export HISTSIZE=4096
DT=`date +%Y%m%d_%H%M%S`
export HISTFILE="$HISTDIR/${LOGNAME}/${USER_IP}.hist.$DT"
chmod 600 $HISTDIR/${LOGNAME}/*.hist* 2>/dev/null
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
得到的结果,永久保存,每个用户的命令记录分目录保存

ls -l /var/log/.hist/root/ 
-rw——- 1 root root 546 2006-05-26 10:00 218.82.245.54.hist.20060526_092458 
-rw——- 1 root root 243 2006-05-28 13:28 218.82.245.54.hist.20060528_114822 
-rw——- 1 root root 10 2006-05-28 12:18 218.82.245.54.hist.20060528_121605

查看命令记录 
export HISTFILE=/var/log/.hist/root/xx04.hist.208_152551

[root@demoredis_171 root]# history 
1 2016-11-17 15:41:40 ll 
2 2016-11-17 15:41:42 cd /data/ 
3 2016-11-17 15:41:42 ll 
4 2016-11-17 15:41:47 cd /var/log/.hist/ 
5 2016-11-17 15:41:47 ll 
6 2016-11-17 15:41:48 cd root/ 
7 2016-11-17 15:41:48 ll 
10 2016-11-17 15:42:18 export HISTFILE=18—.hist.20161117_154054 11 2016-11-17 
15:42:21 history
--------------------- 
作者:UpUpUpUpUpUpUp 
来源:CSDN 
原文:https://blog.csdn.net/u012599988/article/details/53201212 
版权声明:本文为博主原创文章,转载请附上博文链接!

转载于:https://my.oschina.net/u/3367404/blog/3063326

chongke5244
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux服务器怎么安装360杀毒软件,360主机卫士Linux版使用安装教程
weixin_36037417的博客
05-04 1万+
360主机卫士是360旗下的服务器安全软件,为站长免费提供网站后门检测、木马查杀,网站补丁、漏洞防护等服务。下面小编讲解下360主机卫士Linux版的操作流程;1、软件安装1.1 必要环境1)curl (通过 yum 戒者 apt-get 安装)服务器版操作系统默认已经安装了 curl,如果没有请自行安装centos 用户 sudo yum install curlubuntu 用户 sudo a...
clamav杀毒软件在centos7安装教程.docx
02-25
**ClamAV杀毒软件在CentOS7安装教程** ClamAV是一款开源的反病毒软件,主要用于Linux系统,提供文件和邮件扫描功能,用于检测和清除病毒、木马和其他恶意软件。在CentOS7安装和配置ClamAV是Linux运维人员必备的...
linux centos7常用命令大全
qq_44707660的博客
05-30 934
常用的Linux命令 目录管理 绝对路径:绝对路径的路径全称是: C:\ProgramData\360safe\xxx.xx。比如说360safe目录下,那这个xxx.xx文件,对应我们的相对配置/xxx.xx cd :切换目录 返回上一级目录 : cd …(…表示上一级) ./ :当前目录 pwd :显示当前用户所在的目录 cp: 复制文件 格式:cp 需要复制的文件名称 复制到的目的文件夹。 rm :移除文件或者目录 -f 忽略不存在的文件
CentOS7安装流程步骤详细教程(图文讲解详解版)
最新发布
m0_66490812的博客
04-16 1万+
使用 VMware Workstation 虚拟机软件安装 CentOS 7 系统,系统安装全过程,并配置动态或静态IP地址,系统初始化配置。
centos7 安装clamav 进行病毒扫描查杀
夏冬丶王阳旭
05-03 2万+
linux系统常作为服务器系统,已安全著称,但是随着市场占有量的增大,慢慢的linux病毒也还是增多,而对于病毒,一般都是管理员手动分析进行查杀,除了手动分析查杀病毒外,还可以借助杀毒软件进行查杀,就像windows都有杀毒软件一样,liunx的杀毒软件也是有的,但基本上都是开源的小工具,由于本身linux服务器的病毒就较少,且相对windows更难以入侵,所以专门的Linux杀毒软件较少,专门研
Linux下Centos7对外开放端口
热门推荐
蓝鹰
08-25 19万+
概要 最近在docker下搭建MySQL和Redis环境,远程linux主机内部网络都走通了,但是就是外网 无法连接远程服务器的MySQL和Redis。经过一番查找和学习,终于找到了问题,不仅远程服 务器上docker要做好内部和外部端口的映射,关键还要对对外开放的端口添加到防火墙中。 内容介绍的逻辑是:本篇文章先记录Centos7下查看防火墙状态和网络状态命令;下一篇将介绍通过docker...
给你的linux服务器安装一个免费的杀毒软件CLAM吧!
weixin_34125592的博客
04-26 957
2016年10月17日 服务器都是对外服务做WEB业务的所以经常会被一些HACKER骚扰虽然没有成功过,但还是挺让人担忧 如果你懂HACK这方面的话你一定知道作为一个WEB服务器被HACKER攻击的频率是有多高几乎是无时无刻不在被攻击 当然攻击的方式有很多种,K哥也玩过几年但最终的最终的目地就是上传木马控制你的机器那么一款免费又强大的杀毒软件就很重要了 ...
应急响应--linux病毒查杀工具ClamAV
xianjie0318的博客
07-13 1765
介绍 Clam AntiVirus 是一款 UNIX 下开源的 (GPL) 反病毒工具包,专为邮件网关上的电子邮件扫描而设计。该工具包提供了包含灵活且可伸缩的监控程序、命令行扫描程序以及用于自动更新数据库的高级工具在内的大量实用程序。该工具包的核心在于可用于各类场合的反病毒引擎共享库。 主要使用ClamAV开源杀毒引擎检测木马、病毒、恶意软件和其他恶意的威胁。 在线安装 #安装 yum install -y clamav #更新病毒库 为防止蠕虫传播,必须经常检查更新,ClamAV用户需要经.
ESET杀毒工具
12-28
ESET杀毒工具,专杀各种病毒
clamav-0.99.2开源杀毒工具
04-19
**ClamAV开源杀毒工具详解** ClamAV是一款广泛应用于Linux环境的开源反病毒软件,它的全称是“Clam AntiVirus”。这个工具以其高效、轻量级和跨平台的特点,在系统管理员和安全专家中备受推崇。本文将深入探讨...
Symantec Endpoint Protection14 linux版
03-16
3. 安装更新:将病毒库文件放在SEP客户端可以访问的位置,然后使用命令行工具`sepservice`进行更新。例如,如果病毒库文件名为`virusdefs.dat`,你可以输入`/usr/symantec/vse/bin/sepservice update /path/to/...
lifecalendarworm蠕虫病毒 Life Calendar查杀 蠕虫查杀 蠕虫病毒查杀 挖矿蠕虫查杀工具
03-09
lifecalendarworm挖矿蠕虫查杀工具 内含三款病毒查杀工具,都是国外知名软件,国内软件就不推荐了 Lifecalendarworm是一种恶意软件,也被称为"Life Calendar"或"LimeRAT",它是一种后门蠕虫,可以允许攻击者远程控制受感染的计算机。 Lifecalendarworm可以在被感染的计算机上执行多种操作,包括窃取敏感信息(例如密码、账户信息等)、下载和安装其他恶意软件、发起网络攻击、破坏或删除文件等。 Lifecalendarworm通常通过垃圾邮件、社交媒体诈骗和恶意下载等方式传播,因此用户应该始终保持警惕,并避免下载和安装来自未知来源的软件。 如果您认为自己的计算机可能感染了Lifecalendarworm蠕虫,请立即运行一款可靠的反病毒软件,以检测和清除感染。
网络PXE启动安装Linux
02-22
公司有多台PC机,都没有光驱,为了安装CentOS5.5,在网上找了很多资料,经过测试,发现这个东东很好用,现与大家分享一下,内附使用说明。 注:杀毒软件会认为有木马,凡是网刻工具都会提示的,请放心使用。
centos7安装杀毒软件ClamAV
weixin_38920945的博客
05-24 4971
centos7安装杀毒软件ClamAV   最近阿里云服务器在半年内中了两次挖矿病毒,于是想着安装杀毒软件试试,网上查了一下决定试一下ClamAV,结果最后发现该杀毒软件对挖矿病毒无效,因为杀毒软件是针对文件的,但是挖矿病毒的最大特点就是挖矿脚本执行后会自我删除,然后通过另一个脚本跟定时...
如何在桌面版linux怎么安装360安全卫士?
wise18146705004的博客
08-11 4万+
安装方法参考网址:https://m.jb51.net/LINUXjishu/275881.html   360安全卫士现在是我们中国比较常见的安全软件,可对于linux系统来说,没有什么更好的安全软件,不过最近360推出linux版360安全卫士。今天在这里教大家在桌面版linux里安装360安全卫士 下载地址:https://www.jb51.net/softs/269745.htm...
linux服务器被入侵查询木马(清除方法)
06-18 3419
linux服务器被入侵查询木马(清除方法) 2016年11月17日 15:52:33UpUpUpUpUpUpUp阅读数 3359 版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u012599988/article/details/...
关于宝塔破解的一些建议
Yafully
07-22 1996
本来这种文章不适合发出来,但是人都是有好奇心或者囊中羞涩的。例如你不想花那个钱。仅供参考吧,若是侵害了您的利益请联系我。 百度果然是百毒这个不必多说(What's your problem?),前些天手贱就不小心中招了。这里把坑标出来以免后来者上当受骗。 百度搜索排前面的有个https://www.heibai.org/post/1392.html这个地址的破解(什么祈安小队),这个千万不要装...
linux命令
weixin_43784341的博客
06-30 1190
secure crt保存会话日志 options->global options->default session->edit default settings->logfile->指定保存路径->Change ALL Sessions(no undo) start log upon connect* raw log* append to file * 转换linux时间格式 date -d “Apr 27 08:30 2019” +%s 1556325000 !!!do
Linux服务器中木马(肉鸡)手工清除方法
wuyongde0922的专栏
05-24 4863
0,简单判断有无木马 有无下列文件 cat /etc/rc.d/init.d/selinux cat /etc/rc.d/init.d/DbSecuritySpt ls /usr/bin/bsd-port  ls /usr/bin/dpkgd 查看大小是否正常 ls -lh /bin/netstat ls -lh /bin/ps ls -lh
centos7 安装杀毒软件
09-14
要在CentOS 7上安装杀毒软件,您可以按照以下步骤进行操作: 1. 安装EPEL仓库:执行命令`yum install epel-release`来安装EPEL仓库,以便后续安装软件。 2. 安装ClamAV:执行命令`yum install clamav`来安装ClamAV...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值