centos7安裝殺毒工具
安裝殺毒工具redis
安裝安全
yum -y install clamav*bash
啓動服務器
service clamd restart運維
更新病毒庫ssh
freshclam工具
掃描方法.net
clamscan -r /etc –max-dir-recursion=5 -l /root/etcclamav.logrest
clamscan -r /bin –max-dir-recursion=5 -l /root/binclamav.log日誌
clamscan -r /usr –max-dir-recursion=5 -l /root/usrclamav.log
clamscan -r –remove /bin/
clamscan -r –remove /usr/bin/
查看日誌發現
/bin/netstat: Linux.Trojan.Agent FOUND爲病毒
grep FOUND /root/usrclamav.log
/usr/bin/.sshd: Linux.Trojan.Agent FOUND
/usr/sbin/ss: Linux.Trojan.Agent FOUND
/usr/sbin/lsof: Linux.Trojan.Agent FOUND 如: 「`
增強自身安全
可是此時還不知道系統入侵的緣由,只能從兩個方面考慮:暴力破解和系統及服務漏洞
a、yum update 更新系統(特別是bash、openssh和openssl)
b、關閉一些沒必要要的服務
c、設置ssh普通用戶登錄並用hosts.all、hosts.deny限制登錄的網段
d、記錄登錄系統後操做的命令
在平常運維中,咱們須要清楚服務器上每一個用戶登陸後都作了哪些操做,咱們須要記錄下每一個用戶的操做命令。
下面的內容設置能夠實如今Linux下全部用戶,無論是遠程仍是本地登錄,在本機的全部操做都會記錄下來,並生成包含「用戶/IP/時間」的文件存放在指定位置。
export HISTTIMEFORMAT="[%Y.%m.%d %H:%M:%S]"
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
HISTDIR=/var/log/.hist
if [ -z $USER_IP ]
then
USER_IP=`hostname`
fi
if [ ! -d $HISTDIR ]
then
mkdir -p $HISTDIR
chmod 777 $HISTDIR
fi
if [ ! -d $HISTDIR/${LOGNAME} ]
then
mkdir -p $HISTDIR/${LOGNAME}
chmod 300 $HISTDIR/${LOGNAME}
fi
export HISTSIZE=4096
DT=`date +%Y%m%d_%H%M%S`
export HISTFILE="$HISTDIR/${LOGNAME}/${USER_IP}.hist.$DT"
chmod 600 $HISTDIR/${LOGNAME}/*.hist* 2>/dev/null
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
獲得的結果,永久保存,每一個用戶的命令記錄分目錄保存
ls -l /var/log/.hist/root/
-rw——- 1 root root 546 2006-05-26 10:00 218.82.245.54.hist.20060526_092458
-rw——- 1 root root 243 2006-05-28 13:28 218.82.245.54.hist.20060528_114822
-rw——- 1 root root 10 2006-05-28 12:18 218.82.245.54.hist.20060528_121605
查看命令記錄
export HISTFILE=/var/log/.hist/root/xx04.hist.208_152551
[root@demoredis_171 root]# history 1 2016-11-17 15:41:40 ll 2 2016-11-17 15:41:42 cd /data/ 3 2016-11-17 15:41:42 ll 4 2016-11-17 15:41:47 cd /var/log/.hist/ 5 2016-11-17 15:41:47 ll 6 2016-11-17 15:41:48 cd root/ 7 2016-11-17 15:41:48 ll 10 2016-11-17 15:42:18 export HISTFILE=18—.hist.20161117_154054 11 2016-11-17 15:42:21 history --------------------- 做者:UpUpUpUpUpUpUp 來源:CSDN 原文:https://blog.csdn.net/u012599988/article/details/53201212 版權聲明:本文爲博主原創文章,轉載請附上博文連接!
- 1. Centos7 安裝clamav殺毒
- 2. centos7上安裝殺毒軟件 clamAV
- 3. phpldapadmin工具安裝(Centos7)
- 4. phpmyadmin工具安裝(CentOS7\phpMyAdmin4.8.5 )
- 5. Centos7 安裝 brctl 工具
- 6. centos7安裝VMware Tools工具
- 7. [工具]Centos7安裝ElasticSearch5.5
- 8. Centos7安裝和使用ClamAV殺毒軟件
- 9. 360安全殺毒
- 10. 在centos7上安裝ClamAV殺毒,並殺毒(centos隨機英文10字母)成功
- 更多相關文章...
- • jQuery Mobile 工具欄 - jQuery Mobile 教程
- • Docker 安裝 Nginx - Docker教程
- • PHP開發工具
- • Composer 安裝與使用
-
每一个你不满意的现在,都有一个你没有努力的曾经。