1. 防病毒软件ClamAV
1)安装clamav-daemon,使ClamAV以daemon防护的方式运行。
命令:sudo apt-get install clamav-daemon
2)安装clamav-freshclam包,是程序的病毒库升级包。
命令:sudo freshclam 升级病毒定义库
在终端输入:clamscan 该命令运行对主文件夹的手动扫描,并报告扫描结果
clamscan -r / 扫描计算机上所有文件并显示所有的文件扫描结果
clamscan --help 查看命令参数
查看 clamav-daemon 的进程是否已经运行:ps ax | grep clamd
2. 安全检查
1)rkhunter
安装:sudo apt-get install rkhunter
更新:sudo rkhunter --update
检查:sudo rkhunter --check
2)chkrootkit
安装:sudo apt-get install chkrootkit
检查:sudo chkrootkit
3)unhide
安装:sudo apt-get install unhide
a. unhide
使用三种方法检查隐藏进程:
命令:unhide proc 将/proc中的进程和/bin/ps的结果相对比
命令:unhide sys 将系统调用和/bin/ps的结果相对比命令:unhide brute 整个PIDs空间遍历,逐个尝试
b. unhide-tcp
检查隐藏的tcp/udp网络端口:
命令:unhide-tcp 遍历扫描所有有效端口,找出正在监听,且执行/bin/netstat命令不显示的隐藏端口。
3. 防火墙
1)安装:sudo apt-get install ufw