linux系统安全_确保Linux系统安全

linux系统安全

最近，Lee Brian在My Dad，Linux和Me中撰写了一篇有关她自己的Linux故事的精彩文章。 在对该文章的一些评论中，出现了有关病毒和Linux的讨论。 尽管大多数Linux社区都同意，与其他一些操作系统相比，病毒在Linux中的影响较小，但是我们与某些共享文件的人却受到病毒和其他恶意软件的影响。

也许您的计算机上有一个可供Microsoft Windows用户访问的共享文件夹。 也许您所在的IT部门要求在网络上的所有计算机上安装防病毒软件。 在这样的环境中，我们如何保护他们和我们自己？

那就是开源防病毒引擎ClamAV出现的地方。我在Mac OS X和Linux上使用ClamAV已有近10年的时间，发现它可以有效地阻止特洛伊木马，病毒和恶意软件。 它的源代码可在GNU Public License下在GitHub上 获得 。

在Linux服务器上，ClamAV可以作为守护程序运行。 它可以处理扫描其他进程发送的文件的请求。 这些可以包括垃圾邮件过滤器或Samba共享上的文件。 ClamAV通常从命令行运行，但是有些第三方开发人员为此命令行创建了图形用户界面。

在Fedora上：

dnf -y install clamav clamav-update

在Ubuntu上：

sudo apt-get install clamav

对于其他版本的Linux和Unix，可以使用说明 。

一旦安装了ClamAV，就可以通过使用“ su”或“ sudo”切换到root并在命令行中输入“ freshclam”来获取更新。 更新病毒定义之后，您就可以扫描系统了。 扫描时可以使用许多选项，您可以参考此手册页以获取选项。

我自己最喜欢的是clamscan --infected --remove --recursive /home ，它递归扫描我的主目录并打印出受感染的文件。

对Rootkit的检测对于维护系统完整性同样重要。 根据Wikipedia的说法，“ rootkit是通常为恶意软件的计算机软件的集合，该软件包旨在允许访问否则将不被允许的计算机（例如，未经授权的用户），同时掩盖其存在或存在。其他软件。”

我发现ClamAV在检测和消除rootkit方面并不总是有效的。 幸运的是，可以下载开源Rootkit Hunter ，并且易于安装。 只需使用您选择的软件包管理器来安装rkhunter软件包。 rkhunter有一个手册页，您将需要参考它来选择使用它的各种选项。 我选择采用默认值，然后从命令行“ sudo rkhunter --checkall”运行它。 Ubuntu社区提供了一个写得很好的帮助页面 。 Rootkit Hunter已获得GNU公共许可证的许可，Rootkit Hunter的源文件位于Sourceforge上 。

更新：“ sudo rkhunter -checkall”更改为“ sudo rkhunter --checkall”（添加了连字符）。 感谢我们的读者在评论中的反馈！ -rikki  

翻译自: https://opensource.com/business/15/9/keeping-your-linux-system-safe

linux系统安全