linux系统安全
最近,Lee Brian在My Dad,Linux和Me中撰写了一篇有关她自己的Linux故事的精彩文章。 在对该文章的一些评论中,出现了有关病毒和Linux的讨论。 尽管大多数Linux社区都同意,与其他一些操作系统相比,病毒在Linux中的影响较小,但是我们与某些共享文件的人却受到病毒和其他恶意软件的影响。
也许您的计算机上有一个可供Microsoft Windows用户访问的共享文件夹。 也许您所在的IT部门要求在网络上的所有计算机上安装防病毒软件。 在这样的环境中,我们如何保护他们和我们自己?
那就是开源防病毒引擎ClamAV出现的地方。我在Mac OS X和Linux上使用ClamAV已有近10年的时间,发现它可以有效地阻止特洛伊木马,病毒和恶意软件。 它的源代码可在GNU Public License下在GitHub上 获得 。
在Linux服务器上,ClamAV可以作为守护程序运行。 它可以处理扫描其他进程发送的文件的请求。 这些可以包括垃圾邮件过滤器或Samba共享上的文件。 ClamAV通常从命令行运行,但是有些第三方开发人员为此命令行创建了图形用户界面。
在Fedora上:
dnf -y install clamav clamav-update
在Ubuntu上:
sudo apt-get install clamav
对于其他版本的Linux和Unix,可以使用说明 。
一旦安装了ClamAV,就可以通过使用“ su”或“ sudo”切换到root并在命令行中输入“ freshclam”来获取更新。 更新病毒定义之后,您就可以扫描系统了。 扫描时可以使用许多选项,您可以参考此手册页以获取选项。
我自己最喜欢的是clamscan --infected --remove --recursive /home
,它递归扫描我的主目录并打印出受感染的文件。
对Rootkit的检测对于维护系统完整性同样重要。 根据Wikipedia的说法,“ rootkit是通常为恶意软件的计算机软件的集合,该软件包旨在允许访问否则将不被允许的计算机(例如,未经授权的用户),同时掩盖其存在或存在。其他软件。”
我发现ClamAV在检测和消除rootkit方面并不总是有效的。 幸运的是,可以下载开源Rootkit Hunter ,并且易于安装。 只需使用您选择的软件包管理器来安装rkhunter
软件包。 rkhunter有一个手册页,您将需要参考它来选择使用它的各种选项。 我选择采用默认值,然后从命令行“ sudo rkhunter --checkall”运行它。 Ubuntu社区提供了一个写得很好的帮助页面 。 Rootkit Hunter已获得GNU公共许可证的许可,Rootkit Hunter的源文件位于Sourceforge上 。
更新:“ sudo rkhunter -checkall”更改为“ sudo rkhunter --checkall”(添加了连字符)。 感谢我们的读者在评论中的反馈! -rikki
翻译自: https://opensource.com/business/15/9/keeping-your-linux-system-safe
linux系统安全