1
2unc 2015-01-10 20:03:44 +08:00
给的链接不就是么
|
2
Havee 2015-01-10 20:06:29 +08:00
ssh sftp sendmail等会不会被当作木马......
360 大法好 |
3
Roboo 2015-01-10 20:08:53 +08:00 via Android
eset Norton 都有Linux版
|
4
Comphuse 2015-01-10 20:18:05 +08:00 1
考虑到木马的入口是服务器上对外开放的服务,而在 Red Hat 系的系统里貌似所有的对外服务都有 SELinux 规则去限制(例如 httpd 只能操作 SELinux type 为 httpd_sys_content_t 的文件、httpd 不能主动发起网络连接等等等等...),SELinux 大概能把木马挡在外面。
Dan Walsh 科普过不少次 SELinux 了。 Red Hat 也提供了很详细的文档: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/SELinux_Users_and_Administrators_Guide/index.html |
6
whuhacker 2015-01-10 20:37:42 +08:00 1
rkhunter
clamscan 都是我之前公司在用的。Web Hosting 公司。 |
7
jecvay 2015-01-10 20:54:34 +08:00
我也想用, 有没有免费的; 上回wordpress中了插件木马把我给弄死了, 我没想到php木马有这么大威力; 都是权限没设好, 波及好几个站.
|
9
tvvocold 2015-01-10 22:22:53 +08:00
|
10
tvvocold 2015-01-10 22:32:19 +08:00
推荐使用 http://www.bitdefender.com/business/antivirus-for-unices.html 申请下即可领取免费Key
|
11
ryd994 2015-01-11 03:14:07 +08:00 via Android
恐怕还是要靠SELinux这样系统级的。再有就是防火墙限制出站。目前对Linux服务器主要还是以挂脚本当肉鸡DDoS用。所以尽量封掉常见端口,如果不要用DNS的话,连DNS也封掉。另外或许还可以利用climit之类的限制资源占用?治本还是少用root作死了。
@jecvay php木马是两回事,用随便哪个容器都能很好地解决你的问题。至少可以做到控制损失。 |
12
helloworld00 2015-01-11 08:51:11 +08:00
没看明白链接里面说的到底是怎么中招的。。。
|
13
Actrace 2015-01-11 11:47:56 +08:00
这不是分布式计算架构嘛...这黑客的思路不错嘛~
原来木马早就领先国内各大商业厂商很多年了... SElinux是个好东西....不过不适合大众用户...预防木马植入的最好方式就不要放进来(从运行机制来考虑),管好外部文件输入一般都没事. |