接收到了阿里云服务器的安全告警,主要文件是 /usr/bin/.sshd, /root/aa,使用以下三种方法解决
一. 使用clamav
(一)下载
下载方式:
(1)下载压缩文件:wget http://www.clamav.net/downloads/production/clamav-0.100.0.tar.gz
安装:tar -xvzf .tar.gz
给文件夹重命名: mv clamav-0.100.0 clamav
安装的目录是:/var/lib
如若没在这个目标,可对包进行移动:mv /…/clamav /var/lib
创建软链接
ln -s /usr/local/clamav/bin/freshclam /usr/local/sbin/freshclam
(2)apt下载
apt install clamav
(二)命令
clamscan [选项] [路径] [文件]
--quiet 使用安静模式,仅仅打印出错误信息
-i 仅仅打印被感染的文件
-d<文件> 以指定的文件作为病毒库,一代替默认的/var/clamav目录下的病毒库文件
-l &l