V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
Livid
V2EX  ›  Linux

Linux 下有什么可以防御木马的安全软件么?

  •  
  •   Livid · 2015-01-10 19:41:04 +08:00 · 5221 次点击
    这是一个创建于 3589 天前的主题,其中的信息可能已经有所发展或是发生改变。
    比如对付这样的木马的:

    http://news.drweb.cn/show/?i=230&lng=cn&c=5
    13 条回复    2015-01-11 11:47:56 +08:00
    2unc
        1
    2unc  
       2015-01-10 20:03:44 +08:00
    给的链接不就是么
    Havee
        2
    Havee  
       2015-01-10 20:06:29 +08:00
    ssh sftp sendmail等会不会被当作木马......

    360 大法好
    Roboo
        3
    Roboo  
       2015-01-10 20:08:53 +08:00 via Android
    eset Norton 都有Linux版
    Comphuse
        4
    Comphuse  
       2015-01-10 20:18:05 +08:00   ❤️ 1
    考虑到木马的入口是服务器上对外开放的服务,而在 Red Hat 系的系统里貌似所有的对外服务都有 SELinux 规则去限制(例如 httpd 只能操作 SELinux type 为 httpd_sys_content_t 的文件、httpd 不能主动发起网络连接等等等等...),SELinux 大概能把木马挡在外面。
    Dan Walsh 科普过不少次 SELinux 了。 Red Hat 也提供了很详细的文档: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/SELinux_Users_and_Administrators_Guide/index.html
    Livid
        5
    Livid  
    MOD
    OP
       2015-01-10 20:33:43 +08:00
    @2unc 我是希望学习一下大家实际用过的。
    whuhacker
        6
    whuhacker  
       2015-01-10 20:37:42 +08:00   ❤️ 1
    rkhunter
    clamscan

    都是我之前公司在用的。Web Hosting 公司。
    jecvay
        7
    jecvay  
       2015-01-10 20:54:34 +08:00
    我也想用, 有没有免费的; 上回wordpress中了插件木马把我给弄死了, 我没想到php木马有这么大威力; 都是权限没设好, 波及好几个站.
    2unc
        8
    2unc  
       2015-01-10 21:28:12 +08:00
    @Livid 一起学习
    tvvocold
        9
    tvvocold  
       2015-01-10 22:22:53 +08:00
    tvvocold
        10
    tvvocold  
       2015-01-10 22:32:19 +08:00
    推荐使用 http://www.bitdefender.com/business/antivirus-for-unices.html 申请下即可领取免费Key
    ryd994
        11
    ryd994  
       2015-01-11 03:14:07 +08:00 via Android
    恐怕还是要靠SELinux这样系统级的。再有就是防火墙限制出站。目前对Linux服务器主要还是以挂脚本当肉鸡DDoS用。所以尽量封掉常见端口,如果不要用DNS的话,连DNS也封掉。另外或许还可以利用climit之类的限制资源占用?治本还是少用root作死了。

    @jecvay php木马是两回事,用随便哪个容器都能很好地解决你的问题。至少可以做到控制损失。
    helloworld00
        12
    helloworld00  
       2015-01-11 08:51:11 +08:00
    没看明白链接里面说的到底是怎么中招的。。。
    Actrace
        13
    Actrace  
       2015-01-11 11:47:56 +08:00
    这不是分布式计算架构嘛...这黑客的思路不错嘛~
    原来木马早就领先国内各大商业厂商很多年了...
    SElinux是个好东西....不过不适合大众用户...预防木马植入的最好方式就不要放进来(从运行机制来考虑),管好外部文件输入一般都没事.
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5174 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 09:31 · PVG 17:31 · LAX 01:31 · JFK 04:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.