2. 程式人生 > >centos7安裝防毒工具

centos7安裝防毒工具

阿新 發佈:2019-06-18

安裝防毒工具

安裝

yum -y install clamav*

啟動

service clamd restart

更新病毒庫

freshclam

掃描方法

clamscan -r /etc –max-dir-recursion=5 -l /root/etcclamav.log

clamscan -r /bin –max-dir-recursion=5 -l /root/binclamav.log

clamscan -r /usr –max-dir-recursion=5 -l /root/usrclamav.log

clamscan -r –remove /bin/

clamscan -r –remove /usr/bin/

檢視日誌發現

/bin/netstat: Linux.Trojan.Agent FOUND為病毒

grep FOUND /root/usrclamav.log

/usr/bin/.sshd: Linux.Trojan.Agent FOUND

/usr/sbin/ss: Linux.Trojan.Agent FOUND

/usr/sbin/lsof: Linux.Trojan.Agent FOUND 如: “`

加強自身安全

但是此時還不知道系統入侵的原因,只能從兩個方面考慮:暴力破解和系統及服務漏洞

a、yum update 更新系統(特別是bash、openssh和openssl)

b、關閉一些不必要的服務

c、設定ssh普通使用者登陸並用hosts.all、hosts.deny限制登陸的網段

d、記錄登陸系統後操作的命令

在日常運維中,我們需要清楚伺服器上每個使用者登入後都做了哪些操作,我們需要記錄下每個使用者的操作命令。 
下面的內容設定可以實現在Linux下所有使用者,不管是遠端還是本地登陸,在本機的所有操作都會記錄下來,並生成包含“使用者/IP/時間”的檔案存放在指定位置。

export HISTTIMEFORMAT="[%Y.%m.%d %H:%M:%S]"
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
HISTDIR=/var/log/.hist
if [ -z $USER_IP  ]
then
  USER_IP=`hostname`
fi
if [ ! -d $HISTDIR ]
then
   mkdir -p $HISTDIR
   chmod 777 $HISTDIR
fi
if [ ! -d $HISTDIR/${LOGNAME} ]
then
    mkdir -p $HISTDIR/${LOGNAME}
    chmod 300 $HISTDIR/${LOGNAME}
fi
export HISTSIZE=4096
DT=`date +%Y%m%d_%H%M%S`
export HISTFILE="$HISTDIR/${LOGNAME}/${USER_IP}.hist.$DT"
chmod 600 $HISTDIR/${LOGNAME}/*.hist* 2>/dev/null
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
得到的結果,永久儲存,每個使用者的命令記錄分目錄儲存

ls -l /var/log/.hist/root/ 
-rw——- 1 root root 546 2006-05-26 10:00 218.82.245.54.hist.20060526_092458 
-rw——- 1 root root 243 2006-05-28 13:28 218.82.245.54.hist.20060528_114822 
-rw——- 1 root root 10 2006-05-28 12:18 218.82.245.54.hist.20060528_121605

檢視命令記錄 
export HISTFILE=/var/log/.hist/root/xx04.hist.208_152551

[root@demoredis_171 root]# history 
1 2016-11-17 15:41:40 ll 
2 2016-11-17 15:41:42 cd /data/ 
3 2016-11-17 15:41:42 ll 
4 2016-11-17 15:41:47 cd /var/log/.hist/ 
5 2016-11-17 15:41:47 ll 
6 2016-11-17 15:41:48 cd root/ 
7 2016-11-17 15:41:48 ll 
10 2016-11-17 15:42:18 export HISTFILE=18—.hist.20161117_154054 11 2016-11-17 
15:42:21 history
--------------------- 
作者:UpUpUpUpUpUpUp 
來源:CSDN 
原文:https://blog.csdn.net/u012599988/article/details/53201212 
版權宣告:本文為博主原創文章,轉載請

相關推薦

centos7安裝防毒工具

安裝防毒工具 安裝 yum -y install clamav* 啟動 service clamd restart 更新

CentOS7安裝開發工具套件時報錯解決方案

red hat convert sta 報錯 lan 報錯解決 centos lang div 操作系統:CentOS 7.2 執行安裝命令時顯示以下信息: [root@DEV-CMDB-DB02 ~]# yum -y groupinstall "Development

Centos7安裝dnf工具管理rpm包

ins wget 學習 supported conf gda nta centos7 sta dnf是新型的rpm包管理工具,功能比yum更強大 第一步: wget http://springdale.math.ias.edu/data/puias

centos7 安裝ifconfig工具

工具 如何 安裝 配置 oss yum -o mark .com 1.最小化安裝是不帶ifconfg這些命名的,需要自己安裝。2.如何所示安裝:yum install net-tools.*(註意用yum安裝需要配置yum源)centos7 安裝ifconfig工具

centos7安裝nslookup工具、ntp工具

2018-12-13   centos7安裝nslookup工具 yum install bind-utils -y DNS解析localhost到本機 # 1.檢測 [[email protected] ~]# nslookup localhost Serv

超級簡單的 centos7 安裝學習工具

#shadowsocks部署: 伺服器端:yum -y install python-pippip install shadowsocks vim /etc/shadowsocks.json{"server":"my_server_ip", #伺服器ip地址"server_port":8488, #服務埠

Centos7安裝ntfs3g工具

二、上傳解壓:tar zxf ntfs-3g_ntfsprogs-2011.4.12 三、進入目錄:cd ntfs-3g_ntfsprogs-2011.4.12 四、配置: #./configure

開發人員學Linux(11):CentOS7安裝配置持續集成工具Jenkins

centos linux ci 持續集成 1.前言在上一篇講述了如何在CentOS7中安裝並使用代碼質量管理平臺SonarQube6.4,在上一篇中講到了SonarQube支持多種方式來分析代碼質量,其中有一種方式之一就是在持續集成工具中來自動完成代碼質量分析,本篇就是繼續上一篇來講述如何安裝

[原創]CentOS7安裝遠程工具teamviewer12

圖片 processor .rpm rpm clas pass ces 環境 重置密碼 系統環境:CentOS 7.0.1 1.下載安裝# wget https://dl.tvcdn.de/download/version_12x/teamviewer_12.0.85001

Linux Centos7安裝配置畫圖工具Graphviz

graphviz一、安裝 yum -y install graphviz 二、測試 1、測試是否安裝成功[root@localhost ~]# which dot/usr/bin/dot[root@localhost ~]# dot -Vdot - graphviz version 2.30.1 (20150

Centos7中一次性安裝開發者工具

GC 譯文 The g++ form noi plist 開發者工具 所有 這裏使用組安裝包,一次性安裝所有開發者工具。 1、查看有那些組安裝包可用。 yum grouplist | more 2、搜索一下有哪些和development有關。 yum grouplist |

Centos7安裝Kubernetes1.11叢集及Dashboard工具

1. 測試節點 暫時一個Master節點,一個Node節點 192.168.1.148 Master 192.168.1.6 Node 建議首先清空iptables路由規則: # (清理filter表規則,不加–t預設為filter表) iptables -X &

詳解Supervisor安裝與配置(Linux/Unix/Centos7程序管理工具

Supervisor(http://supervisord.org/)是用Python開發的一個client/server服務,是Linux/Unix系統下的一個程序管理工具,不支援Windows系統。它可以很方便的監聽、啟動、停止、重啟一個或多個程序。用Supervisor管理的程序,當一個程

Centos7 安裝 ansible 自動化運維工具

 大家好,ansible的原理是什麼,這裡不說了,直接上機操作。 環境: VM ware 搭建虛擬機器 centos7 64bit 系統。 伺服器是192.168.139.130 客戶機是192.168.139.133   192.168.139.138(此機子未開機

轉載CentOS7環境安裝kubectl工具

CentOS7環境安裝Kubernetes四部曲之四:安裝kubectl工具   轉自--https://blog.csdn.net/boling_cavalry/article/details/79624655 2018年03月20日 16:40:57 閱讀數:2117

Centos7下ETL工具之kettle安裝

1.安裝包下載https://sourceforge.net/projects/pentaho/files/latest/download?source=files2.安裝依賴包將下載的包解壓後,執行spoon.sh需安裝libwebkitgtk依賴包yum -y insta

centos7安裝gparted分割槽工具

1.安裝epel-repository centos7命令: sudo yum install epel-release CentOS6及以前的版本參考上面網址 2.安裝gparted $ sud

CentOS7環境安裝Kubernetes四部曲之四:安裝kubectl工具

本文是《CentOS7環境安裝Kubernetes四部曲》系列的終篇,經歷了前三篇文章的實戰,我們用rancher搭建了具備master和node的完整K8S環境,但是目前還不能通過kubectl工具在K8S環境做更多的操作,本章我們來實戰安裝和配置kubect

CentOS7 安裝 MySQL

libaio 遠程登錄 oca 狀態 遠程 鏈接 user centos7 處理 一、首先檢查 MySQL 是否已安裝 yum list installed | grep mysql 如果有的話 就全部卸載 yum -y remov

centos7安裝nodejs 和 yarn

setup centos7 -m clas ora nodes http down ash 如何從EPEL庫安裝Node.js 另一個有效且簡單的方法來安裝Node.js就是從官方庫。這同樣確保您可以訪問到EPEL庫,你可以通過運行以下命令。 sudo yum instal