Linux 下有什么可以防御木马的安全软件么?

2015-01-10 19:41:04 +08:00
 Livid
比如对付这样的木马的:

http://news.drweb.cn/show/?i=230&lng=cn&c=5
5236 次点击
所在节点    Linux
13 条回复
2unc
2015-01-10 20:03:44 +08:00
给的链接不就是么
Havee
2015-01-10 20:06:29 +08:00
ssh sftp sendmail等会不会被当作木马......

360 大法好
Roboo
2015-01-10 20:08:53 +08:00
eset Norton 都有Linux版
Comphuse
2015-01-10 20:18:05 +08:00
考虑到木马的入口是服务器上对外开放的服务,而在 Red Hat 系的系统里貌似所有的对外服务都有 SELinux 规则去限制(例如 httpd 只能操作 SELinux type 为 httpd_sys_content_t 的文件、httpd 不能主动发起网络连接等等等等...),SELinux 大概能把木马挡在外面。
Dan Walsh 科普过不少次 SELinux 了。 Red Hat 也提供了很详细的文档: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/SELinux_Users_and_Administrators_Guide/index.html
Livid
2015-01-10 20:33:43 +08:00
@2unc 我是希望学习一下大家实际用过的。
whuhacker
2015-01-10 20:37:42 +08:00
rkhunter
clamscan

都是我之前公司在用的。Web Hosting 公司。
jecvay
2015-01-10 20:54:34 +08:00
我也想用, 有没有免费的; 上回wordpress中了插件木马把我给弄死了, 我没想到php木马有这么大威力; 都是权限没设好, 波及好几个站.
2unc
2015-01-10 21:28:12 +08:00
@Livid 一起学习
tvvocold
2015-01-10 22:22:53 +08:00
tvvocold
2015-01-10 22:32:19 +08:00
推荐使用 http://www.bitdefender.com/business/antivirus-for-unices.html 申请下即可领取免费Key
ryd994
2015-01-11 03:14:07 +08:00
恐怕还是要靠SELinux这样系统级的。再有就是防火墙限制出站。目前对Linux服务器主要还是以挂脚本当肉鸡DDoS用。所以尽量封掉常见端口,如果不要用DNS的话,连DNS也封掉。另外或许还可以利用climit之类的限制资源占用?治本还是少用root作死了。

@jecvay php木马是两回事,用随便哪个容器都能很好地解决你的问题。至少可以做到控制损失。
helloworld00
2015-01-11 08:51:11 +08:00
没看明白链接里面说的到底是怎么中招的。。。
Actrace
2015-01-11 11:47:56 +08:00
这不是分布式计算架构嘛...这黑客的思路不错嘛~
原来木马早就领先国内各大商业厂商很多年了...
SElinux是个好东西....不过不适合大众用户...预防木马植入的最好方式就不要放进来(从运行机制来考虑),管好外部文件输入一般都没事.

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/160945

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX