一.概述 Linux比其它操作系统更稳定更安全.理论上Linux是有可能被病毒侵害的.但实际上 Linux机器几乎不可能遭受病毒的攻击.所以我这里的问题是为什么要为Linux准备防病毒软件,为了更好理解,我准备了以下理由,Linux平台安装杀毒软件的原因:1.从Linux平台扫描Windows驱动.2.通过网络扫描Windows工作站.3.在Linux服务器中扫描接收和发送的邮件.4.扫描发送给其它机器的重要文件.     下面向你推荐最好的免费的Linux平台杀毒软件:1.ClamAV 杀毒.…

Linux Unix.Trojan.Elknot (Linux.BackDoor.Gates.5)木马清理 此恶意软件结合了传统后门程序和DDoS攻击木马的功能 前两天性能测试服务器被种马,cpu一直占用率90%以上,机器运行非常卡,同时也出现疯狂向外发包的现象,怀疑已被用做了ddos攻击的肉鸡. 出现以下几种异常现象: 1.用TOP可以查看到相关进程名:/usr/bin/bsd-port/agent  且用 ps -ef 无法查看到该进程号,当然也无法中止该进程.怀疑 ps 等部分文件也被感染…

下载安装 首先安装zlib库: # yum install zlib zlib-devel //安装可忽略 下载安装clamav源码包 clamav管网:http://www.clamav.net/downloads # wget http://www.clamav.net/downloads/production/clamav-0.99.2.tar.gz // 下载源码包 # tar -zxf clamav-0.99.2.tar.gz //解压 # cd clamav-0.99.2 # ./c…

centos clamav杀毒软件安装配置及查杀,没想到linux下病毒比windows还多! 一.手动安装 1.下载(官网)    cd /soft     wget http://www.clamav.net/downloads     2.解压    cd /soft    tar zxvf clamav-0.99.2.tar.gz -C /usr/local/src    cd /usr/local/    mkdir clamav    cd /usr/local/src/clamav…

安装clamav 之前还需要安装zlib 要不然安装过程中会报错的. tar -zxvf  zlib-1.2.3.tar.gz cd zlib-1.2.3 ./configure make make install    (zlib 编译安装) 因为我用源码包安装,需要手动创建clamav 用户 groupadd clamav   (创建clamav组 useradd -g clamav clamav (创建clamav用户并加入clamav组) tar -zxvf clamav-0.95.2.…

源码包安装: clamav_source: file.managed: - name: /tmp/clamav-0.99.2.tar.gz - unless: test -f /tmp/clamav-0.99.2.tar.gz //如果没有这个文件,才会执行. - source: salt://clamav/package/clamav-0.99.2.tar.gz clamav_unzip: cmd.run: - cwd: /tmp - name: tar -zxf clamav-0.99.2.…

一.安装Clamav杀毒工具 0.安装Clamav需要的依赖包 yum install libxml* openssl* -y 1.创建clamav组 groupadd clamav 2.创建clamav用户 useradd -g clamav clamav 3.解压缩文件,得到clamav-0.100.2目录 tar -zxvf clamav-0.100.2.tar.gz 4.进入clamav-0.100.2目录中,开始使用下面命令进行配置 ./configure --prefix=/usr/…

我的邮箱地址:zytrenren@163.com欢迎大家交流学习纠错! 1.安装clamav 2.更新病毒库 # freshclam 如果更新不了,或者更新特别慢,可以手动下载病毒库文件,放到/var/lib/clamav/文件下,在更新病毒库. 病毒库文件链接(三个文件): bytecode.cvd:http://database.clamav.net/bytecode.cvd daily.cvd:http://39.137.1.205/cache/database.clamav.net/da…

作者:邓聪聪 为了防止服务器中病毒,安装了类似与Windowns的杀毒软件Clanav,过程如下 首先下载clamav的软件包,官方下载地址为http://www.clamav.net/download.html .我这里是下载好的rpm包链接:https://pan.baidu.com/s/1n052UdkKVI63bdUe8mKS2Q 密码:hh3c 进入文件路径直接安装 rpm -ivh clamav*.rpm 运行程序 clamscan -r /root/ 状态码: >返回值>0 :…

ClamAV 是Linux平台最受欢迎的杀毒软件,ClamAV 属于免费的开源软件,支持多种平台.ClamAV是基于病毒扫描的命令行工具,但同时也有支持图形界面的ClamTK工具.ClamAV 主要用于邮件服务器扫描邮件.它有多种接口从邮件服务器扫描邮件.ClamAV 有自动的数据库更新器,还可以从共享库中运行.命令行的界面让 ClamAV运行流畅. YUM源1 yum -y install clamav 互联网yum源设置: [base]name=CentOS-$releasever - Ba…

1.配置yum源 # cd /etc/yum.repos.d/ # vi dag.repo写入下列内容 #Dag RPM Repository Start[dag]name=Dag RPM Repository for RHEL4baseurl=http://ftp.riken.jp/Linux/dag/redhat/el4/en/$basearch/dag/enabled=1gpgcheck=1 //如果出现warning: rpmts_HdrFromFdno: Header V3 DSA s…

开篇前言 Linux服务器一直给我们的印象是安全.稳定.可靠,性能卓越.由于一来Linux本身的安全机制,Linux上的病毒.木马较少,二则由于宣称Linux是最安全的操作系统,导致很多人对Linux的安全性有个误解:以为它永远不会感染病毒.木马:以为它没有安全漏洞.所以很多Linux服务器都是裸奔的.其实在这次事件之前,我对Linux的安全性方面的认识.重视程度也是有所不足的.系统的安全性是相对而言的,没有绝对的安全,风险无处不在. 案例描述 我们在云端(中信国际电讯CPC)的一台Linux…

ClamAV 杀毒是Linux平台最受欢迎的杀毒软件,ClamAV属于免费开源产品,支持多种平台,如:Linux/Unix.MAC OS X.Windows.OpenVMS.ClamAV是基于病毒扫描的命令行工具,但同时也有支持图形界面的ClamTK工具.ClamAV主要用于邮件服务器扫描邮件.它有多种接口从邮件服务器扫描邮件,支持文件格式有如:ZIP.RAR.TAR.GZIP.BZIP2.HTML.DOC.PDF,.SIS CHM.RTF等等.ClamAV有自动的数据库更新器,还可以从共享库中…

http://dadloveu.blog.51cto.com/blog/715500/1882521 Linux服务器一直给我们的印象是安全.稳定.可靠,性能卓越.由于一来Linux本身的安全机制,Linux上的病毒.木马较少,二则由于宣称Linux是最安全的操作系统,导致很多人对Linux的安全性有个误解:以为它永远不会感染病毒.木马:以为它没有安全漏洞.所以很多Linux服务器都是裸奔的.其实在这次事件之前,我对Linux的安全性方面的认识.重视程度也是有所不足的.系统的安全性是相对而言的,…

NSSM是一个服务封装程序,它可以将普通exe程序封装成服务,使之像windows服务一样运行.同类型的工具还有微软自己的srvany,不过nssm更加简单易用,并且功能强大.它的特点如下: 支持普通exe程序(控制台程序或者带界面的Windows程序都可以) 安装简单,修改方便 可以重定向输出(并且支持Rotation) 可以自动守护封装了的服务,程序挂掉了后可以自动重启 可以自定义环境变量 这里面的每一个功能都非常实用,使用NSSM来封装服务可以大大简化我们的开发流程了. 开发的时候是一个普…

cd ~ wget http://www.zlib.net/fossils/zlib-1.2.8.tar.gz .tar.gz cd zlib- ./configure --prefix=/usr/local/zlib make -j8 && make install cd .. * wget https://www.clamav.net/downloads/production/clamav-0.99.1.tar.gz groupadd clamav useradd -g clamav…

virtualbox 的版本:5.1.26    下载地址:https://www.virtualbox.org/wiki/Downloads extension pack 的版本:5.1.26    下载地址:https://www.virtualbox.org/wiki/Downloads extension pack 安装: 1. 运行virtualbox,“管理” → “全局设定”: 2. 在弹出的 “全局设定” 界面左侧点击选中 “扩展”,然后在右侧点击添加新包按钮导入extensio…

一.MATLAB是什么 MATLAB :是美国MathWorks公司出品的商业数学软件,用于算法开发.数据可视化.数据分析以及数值计算的高级技术计算语言和交互式环境,主要包括MATLAB和Simulink两大部分.如果你搜索并看到了这篇文章,那么我就假设你已经不是一个电脑小白了,按着教程安装过程中出现的一般性简单问题大家应该都能自行百度解决,限于篇幅,太初级的问题我就不在教程里讨论了 二.MATLAB的几个热门版本及链接: matlab2009 链接:http://pan.baidu.com/s…

TI CCSv5.5.x(正式版)-Windows版本 国内2013年9月13日首发安装CCSv5.5图示 *请关掉防火墙及杀毒软件进行安装 第一步 第二步 安装程序检测到挂起的重新启动,这可能在安装导致意想不到的问题,你点击继续就可以了 第三步 第四步 第五步 第六步 因为我们61icMall是演示安装,所以全部选择,实际调试中你可以根据你自己的需要选择你要安装的项目就可以了. 第七步 第八步 第九步 第十步 剩下的就是耐心等待了,因为TI提供的是在线安装,取决于你宽带的速度,因为我们是单位1…

开源网站云查杀方案,搭建自己的云杀毒 搭建ClamAV服务器 1        前言: 在上一篇我们已经演示了整个方案,传送门<开源网站云查杀方案,搭建自己的云杀毒>:https://www.cnblogs.com/dengjiahai/p/12437360.html#4514940.接着我就写一个文章来演示如何搭建ClamAV服务器,开始之前,我先说说关于陆陆续续收到一些同行的交流对话和疑问的这个问题,发表一些我个人的见解和看法: 在服务器安装杀软它不香嘛?为甚搞那么复杂? 答:的确,在服务…

前言 Visual Studio (简称VS)是微软公司旗下最重要的软件集成开发工具产品.是目前最流行的 Windows 平台应用程序开发环境,也是无数人学习编程的入门软件之一.Visual Studio 可以用来创建 Windows 平台下的 Windows 应用程序和网络应用程序,也可以用来创建网络服务.智能设备应用程序和 Office 插件,目前还可开发安卓平台应用及IOS平台应用.由于本人是做视频编码的,跑实验都是用C语言,而VS系列是对C语言最友好的编程工具.因为,我花了整整一天时间在…

开篇前言 Linux服务器一直给我们的印象是安全.稳定.可靠,性能卓越.由于一来Linux本身的安全机制,Linux上的病毒.木马较少,二则由于宣称Linux是最安全的操作系统,导致很多人对Linux的安全性有个误解:以为它永远不会感染病毒.木马:以为它没有安全漏洞.所以很多Linux服务器都是裸奔的.其实在这次事件之前,我对Linux的安全性方面的认识.重视程度也是有所不足的.系统的安全性是相对而言的,没有绝对的安全,风险无处不在.   案例描述 我们在云端(中信国际电讯CPC)的一台Linu…

如何进行web应用安全防御,是每个web安全从业者都会被问到的问题,非常不好回答,容易过于肤浅或流于理论,要阐明清楚,答案就是一本书的长度.而本文要介绍一本能很好回答这个问题的优秀书籍——<web application defender's cookbook>,这 是一本被低估的“干货”书籍,虽然是为ModSecurity量身定制,但里面提到的防御技巧对web安全从业者均有启发,是WAF版的孙子兵法(有趣的 是,这本书的每个章节均以孙子兵法作为开篇语). 这本书提出了使用ModSecurit…

转自:http://blog.jobbole.com/77663/ 官网 ClamAV杀毒软件介绍 ClamAV是一个在命令行下查毒软件,因为它不将杀毒作为主要功能,默认只能查出您计算机内的病毒,但是无法清除,至多删除文件.ClamAV可以工作很多的平台上,但是有少数无法支持,这就要取决您所使用的平台的流行程度了.另外它主要是来防护一些WINDOWS病毒和木马程序.另外,这是一个面向服务端的软件. 下载ClamAV安装包 ClamAV的官方下载地址为http://www.clamav.net/d…

开篇前言 Linux服务器一直给我们的印象是安全.稳定.可靠,性能卓越.由于一来Linux本身的安全机制,Linux上的病毒.木马较少,二则由于宣称Linux是最安全的操作系统,导致很多人对Linux的安全性有个误解:以为它永远不会感染病毒.木马:以为它没有安全漏洞.所以很多Linux服务器都是裸奔的.其实在这次事件之前,我对Linux的安全性方面的认识.重视程度也是有所不足的.系统的安全性是相对而言的,没有绝对的安全,风险无处不在. 案例描述 我们在云端(中信国际电讯CPC)的一台Linux…

一.基础知识梳理MUA (Mail User Agent) MUA 既是"邮件使用者代理人",因为除非你可以直接利用类似 telnet 之类的软件登入邮件主机来主动发出信件,否则您就得要透过 MUA 来帮你送信到邮件主机上头去. 最常见的 MUA 像是 Mozilla 推出的Thunderbird ( 雷鸟 ) 自由软件, 或者是 Linux 桌面 KDE 常见的 Kmail ,及Windows 内件的 Outlook Express (OE) 等 .MUA 主要的功能就是收受邮件主机…

1.操作系统和数据库系统管理用户身份鉴别信息令应有复杂度要求并定期更换. 配置# vi /etc/login.defs 系统默认配置: PASS_MIN_LEN=5 #密码最小长度 PASS_MAX_DAYS=99999 #密码最大有效期 PASS_MIN_DAYS=0 #两次修改密码的最小间隔时间 优化配置: PASS_MIN_LEN=8 PASS_MAX_DAYS=90 PASS_MIN_DAYS=2 2.启用登录失败处理功能 vi /etc/pam.d/system-auth 在文件中加入…

朋友的阿里云服务器一早上报木马入侵,找我处理,登陆阿里云查看警告信息“恶意进程(云查杀)-XorDDoS木马”, 本文也可以作为服务器处理木马排查的步骤的参考文章 排查原则: 1.一般的木马都有多个守护进程,不一定可以短时间停掉,或者处理好,要注意备份业务数据 2.如果木马运行影响到业务运行,首先要恢复业务的访问,同时进行排查处理,但是并不建议 3.如果没有太大影响,可以先停掉相关业务进程,防止查杀过程的操作对业务产生影响 生产环境注意根据实际情况决策 处理木马病毒的顺序: 1.关闭对外访问2.…

1.1 环境要求 编译系统:Linux发行版(本文使用Ubuntu) 编译一个可以安装的OpenWrt固件镜像文件(大约8MB大小的),你需要: 一个纯净的OpenWrt编译系统大约需要200MB的空间. 一个包含feeds的OpenWrt编译系统大约需要300MB的空间. 编译feeds中的软件包大约需要2.1GB的空间用于存放下载来的源代码. 构建OpenWrt并生成固件文件需要大约3-4 GB的空间. 编译OpenWrt需要大约1-4 GB的内存. 1.2 下载源码 先确认Ubuntu下已…

许久没重装过系统了,低声下气地问老板要了一块SSD硬盘,不马上安装上手痒得难受,但年底这个时候重装系统绝对忙乱,差点耽误了一份申请表和一份培训记录表.   SSD安装:先从网上找相关贴子,最主要的一个概念叫4KB对齐,把相关文章好好学习一下后开始动手. 我是用大白菜启动U盘上的DiskGenius分区格式化的,想着把原来的硬盘内容克隆到SSD盘上,克隆成功了,但启动一直有问题,试了几种办法无果.最后无奈用Windows7-64bit的原生光盘进行安装,果然原始的办法非常保险. 安装后需要优化SS…