clamav wget http://www.clamav.net/downloads/production/clamav-0.102.0.tar.gz ### Installyum -y install gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel llvm-devel libxml2 libxml2-devel libcurl-develtar zxf clamav-0.102.0.tar.gzcd clamav-…

发表于:2017年6月30日 分类:Linux/Unix   最近发现有台服务器中毒了,手动去查杀总是会有遗漏,最后安装了Linux下的杀毒软件clamav,使用起来还是不错的. 环境:Linux 6.8版本:clamav-0.99.2.tar.gz依赖关系:yum install pcre* zlib zlib-devel libssl-devel libsslopenssl version 0.9.8 or higher 一.安装clamav有两种方法安装:1.yum安装用epel源进行安装…

安装依赖: 1 2 3 yum install -y pcre* zlib zlib-devel libssl-devel libssl yum install -y openssl yum install -y epel-release openssl version 0.9.8 or higher 1.  yum 安装 clamav 安装后会自动生成服务文件,启动服务后,可使用clamdsacn命令,扫描速度快.启动服务后,会实时监控扫描连接,虽然安全性高了,不过可能会对服务器性能有影响.…

下载安装 首先安装zlib库: # yum install zlib zlib-devel //安装可忽略 下载安装clamav源码包 clamav管网:http://www.clamav.net/downloads # wget http://www.clamav.net/downloads/production/clamav-0.99.2.tar.gz // 下载源码包 # tar -zxf clamav-0.99.2.tar.gz //解压 # cd clamav-0.99.2 # ./c…

病毒表现:网络流量暴满,疯狂地向香港的一个IP发数据,同时在top里面表现为随机的10位字母的进程,看/proc里面的信息,则为ls,cd之类常见的命令,CPU利用率也在top之首.杀死该进程后,会再随机产生一个新的进程. 查找步骤:一./proc/_pid/cmdline里面都是伪造的信息,ps显示的内容也一样,基本上为下面一些常见的命令,混淆管理员眼光查询线索,核验这一个,可以尝试把who等不常见的命令禁用执行权限,但随后却会发现该命令不停地出现在ps -Af里面: gnome-termin…

centos clamav杀毒软件安装配置及查杀,没想到linux下病毒比windows还多! 一.手动安装 1.下载(官网)    cd /soft     wget http://www.clamav.net/downloads     2.解压    cd /soft    tar zxvf clamav-0.99.2.tar.gz -C /usr/local/src    cd /usr/local/    mkdir clamav    cd /usr/local/src/clamav…

clamav 杀毒工具:Linux下可用的杀毒工具: 下载地址: 最新 包 0.101 官网下载地址:http://www.clamav.net/downloads最新包地址: https://clamav-site.s3.amazonaws.com/production/release_files/files/000/000/438/original/clamav-0.101.0.tar.gz?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=…

一.安装Clamav杀毒工具 0.安装Clamav需要的依赖包 yum install libxml* openssl* -y 1.创建clamav组 groupadd clamav 2.创建clamav用户 useradd -g clamav clamav 3.解压缩文件,得到clamav-0.100.2目录 tar -zxvf clamav-0.100.2.tar.gz 4.进入clamav-0.100.2目录中,开始使用下面命令进行配置 ./configure --prefix=/usr/…

linux下ClamAV使用 第一步:Clamav下载http://www.clamav.net/downloads#yuminstall wget –y第二步:创建clamav用户和组groupaddclamav (创建clamav组)useradd-g clamav clamav(创建clamav用户并加入clamav组)<ignore_js_op> 第三步:编译安装tar xfclamav-0.99.2.tar.gzcd clamav-0.99.2<ignore_js_op>…

0x00 前言 ​ 当企业发生黑客入侵.系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失. 针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法,总结了一些Linux服务器入侵排查的思路. 0x01 入侵排查思路 一.账号安全 基本使用: 1.用户信息文件/etc/passwdroot:x:0:0:root:/root:/bin/bash…

一.上传Tomcat服务器…

一.Mono产生的背景 由于Linux/Unix等有更强的安全性.运行效率高.拥有大量优秀的开源组件,而.Net则有着其他语言无与伦比的开发效率,因此在非微软平台下运行.Net程序的需求很强烈.Mono 是一个由Novell 公司发起.并且得到微软支持的开源项目.Mono 项目可以在Linux,FreeBSD,Unix,Mac OS X .Android和苹果系统等非微软操作系统下兼容运行.Net程序.目前占IOS游戏应用市场55%份额的游戏都是使用基于Mono的Unity3d技术开发的.  基…

Linux安全事件应急响应排查方法总结 Linux是服务器操作系统中最常用的操作系统,因为其拥有高性能.高扩展性.高安全性,受到了越来越多的运维人员追捧.但是针对Linux服务器操作系统的安全事件也非常多的.攻击方式主要是弱口令攻击.远程溢出攻击及其他应用漏洞攻击等.我的VPS在前几天就遭受了一次被恶意利用扫描其他主机SSH弱口令安全问题.以下是我针对此次攻击事件,结合工作中Linux安全事件分析处理办法,总结Linux安全应急响应过程中的分析方法. 一.分析原则 重要数据先备份再分析,尽量不要…

构建LINUX下的入侵检测系统——LIDS   系统管理命令--vlock http://blog.chinaunix.net/uid-306663-id-2440200.html LIDS官方网站:http://lids.luky.org/ Who's new hkbaduharpo_marxarthit75lbcoqkfkravciakWho's online There are currently 0 users and 2 guests online.LIDS 2.2.3rc3 is r…

原博文出自于: http://www.cnblogs.com/xdp-gacl/p/4097608.html 感谢! 一.上传Tomcat服务器…

1.概述 在大型软件系统中,为了监测软件运行状况及排查软件故障,一般都会要求软件程序在运行的过程中产生日志文件.在日志文件中存放程序流程中的一些重要信息, 包括:变量名称及其值.消息结构定义.函数返回值及其执行情况.脚本执行及调用情况等.通过阅读日志文件,我们能够较快地跟踪程序流程,并发现程序问题. 因此,熟练掌握日志系统的编写方法并快速地阅读日志文件,是对一个软件开发工程师的基本要求. 本文详细地介绍了Linux下一个简单的日志系统的设计方法,并给出了其C代码实现.本文为相关开发项目Linux…

Linux下javaweb环境搭建 步骤: 1.使用远程工具连接上服务器,例如xsheel(ssh).filezilla(ftp) 2.JDK安装及相关配置 3.Mysql安装及相关配置 4.Tomcat安装及相关配置 5.项目部署及启动 详细步骤: 1.远程连接: a) Xsheel连接:跟一般ssh连接工具差不多,输入服务器IP及用户名密码等. b) Ssh连接:我这里用的是filezilla,大家他也可以用8uftp,这些都差不多的. 注意:这个远程工具大家可以根据自己的喜好任意选择,都差…

  孤傲苍狼 只为成功找方法,不为失败找借口! Linux下安装Tomcat服务器和部署Web应用 一.上传Tomcat服务器…

Ubuntu Linux下设置IP的配置命令 今天装了Ubuntu,但是发现不能上网,开始排查问题: 1.首先确定网络连接是否正确,所用的网线是否可以正常工作 2.查看网卡是否能正常工作,检测的方法如下: a.ping 127.0.0.1 b.ping 静态网关地址 c.ping 主机名(hostname就可以看到主机名) 3.看网卡地址是否配置正确(ifconfig命令看本地主机的网卡信息,和DNS.Default getway.Sever地址进行比对,看网卡地址是否正确) 我的设备问题出在第…

最近搞咕自己的笔记系统,虽然现在是个人的使用,对于数据库的数据还是比较少,但是安全还是一个我必须注意的东西. (特别是前段时间中了比特币的病毒之后,更是让我关注了我的主机的安全的问题.) 今天的随记是聊聊crontab服务时间linux环境下的定时任务. 首先,我们需要linux下的一个定时工具:crontab ,这款工具其实和java的Quartz任务调度是类似的. 首先没有安装的crontab的,需要安装: yum install  crontab 然后使用命令: crontab -e [注…

目录 一.CPU和内存问题 top命令 vmstat命令 free命令 二.磁盘问题 iostat命令 iotop命令 du和df命令 三.网络问题 nload命令 nethogs tcpdump 最近在维护公司线上的服务器,排查了一些问题,所以做一个总结.有一段时间,线上环境变得很卡,客户端请求很多都报超时,因为线上没有良好的apm监控,所以只能通过流量高峰期和日志去排查问题.通过排查,发现数据库的慢查询日志在比之间的暴涨了十倍,然后发现,memcache服务器(8核)负载很高,cpu一直在5…

最近朋友的一台服务器突然网络异常,cpu占用率暴表,登录上去一查,cpu占用300% 左右,流量异常,经过看查进程,获取信息最终确认为中了dos木马,经过几天的研究,基本上已经清除,以下是清理记录. 一.现象 1.CPU占用超高. 2.网络流量异常. 3.对外ddos攻击 4.服务器卡顿. 二.文件异常 1.系统主要命令文件被替换: ps,netstat,lsof,ss命令被替换 chattr,lsattr文件被删除. 1) top 可以看见一个随机的文件名,占用资源较高 2) ps -ef 可…

http://www.blogjava.net/henry14/archive/2011/12/17/ganglia.html 枪声依旧 Linux下Ganglia集群监控安装.配置笔记 Ganglia是一个跨平台可扩展的分布式监控系统,用来监控系统性能,如:cpu .内存.硬盘利用率, I/O负载.网络流量情况等,通过曲线很容易见到每个节点的工作状态,通过长期监测系统运行状况可以对合理调整.分配系统资源提供参考. 第一部分:软件安装 安装环境说明 系统版本: Linux 2.6.18-164.…

很多人也许都碰到过这样的错误:linux下程序刚一运行就报错:Floating point exception. 其实这个问题很容易排查,绝大多数情况情况都是逻辑的问题,如:c = a/b;或 c = a%b; 如果这里面的b不小心是0,则一定会出现Floating point exception的问题,大家可以检查检查啦!哈哈! 当然也有可能是版本的原因:同一个程序在一台高版本Linux上运行时没有问题,而在另一台低版本机器上运行报Floating Point Exception时,那么这极有…

1 查看当前用户的线程 ulimit -a 2 修改配置文件 vi /etc/security/limits.d/90-nproc.conf 3 改完即可生效 4 修改可打开的最大文件数 vi  /etc/security/limits.conf 在文件的最后添加: 5 查看最大open files 这个参数root账户默认是65535,其他账户则是1024,如果在linux下打开文件数太多可能会出现异常  java.net.SocketException: 打开的文件过多 这个时候就要从两个方…

零.背景 在应急响应中,经常碰到ps命令和top命令查不到恶意进程(异常进程)的情况,会对应急响应造成很大的影响.轻则浪费时间,重则排查不出问题,让黑客逍遥法外.所以这篇博客研究学习如何对抗linux进程隐藏的手段. 一.用户态隐藏 这是一类简单的隐藏方法,同时也是相对容易破解的方法. 1.命令替换 替换ps.top.ls等命令的文件,破解方法很简单,查看文件修改时间和HASH值,如果与默认时间,或正常命令文件的HASH值不符,则被替换.破解方法,传回来一个正常的文件重新使用命令操作即可 #查看…

一.JDK的安装 1.检查一下系统中的jdk版本 [root@localhost software]# java -version 显示: openjdk version "1.8.0_102" OpenJDK Runtime Environment (build 1.8.0_102-b14) OpenJDK 64-Bit Server VM (build 25.102-b14, mixed mode) 2.检测jdk安装包 [root@localhost software]# rpm…

linux body { font-family: Helvetica, arial, sans-serif; font-size: 14px; line-height: 1.6; padding-top: 10px; padding-bottom: 10px; background-color: white; padding: 30px; } body > *:first-child { margin-top: 0 !important; } body > *:last-child { ma…

1.前言 一直在从事linux下后台开发,经常与core文件打交道.还记得刚开始从事linux下开发时,程序突然崩溃了,也没有任何日志.我不知所措,同事叫我看看core,我却问什么是core,怎么看.同事鄙视的眼神,我依然在目.后来学会了从core文件中分析原因,通过gdb看出程序挂再哪里,分析前后的变量,找出问题的原因.当时就觉得很神奇,core文件是怎么产生的呢?难道系统会自动产生,可是我在自己的linux系统上面写个非法程序测试,并没有产生core问题?这又是怎么回事呢?今天在ngnix的…

一.问题记录: 项目上需要使用mysql的过程来自动化构建一批数据,但是调用的时候总是报找不到表或者过程 二.排查过程: (1)首先终端连接mysql后发现,无论表还是过程在数据库中都是存在的,排除了不存在的可能 (2)对比后发现是表或者过程的大小写不匹配,如果修改过程或者表名的话,会涉及太多的操作,试验后,纯粹的耽误功夫 (3)那么就必须修改linux的默认识别设置,去掉大小写识别问题 (4)打开linux后发现,mysql是多实例部署,每个部署配饰下都是存在不区分大小写的配置 (5)命令行进…