日期:2011-06-24 17:21:00 来源:本站整理
Linux服务器布置高效防毒软件[Linux安全]
本文“Linux服务器布置高效防毒软件[Linux安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
Linux操作系统一向被认为是Windows系统的劲敌,因为它不但安全、安定、本钱低,并且很少发现有病毒传达.但是,随着越来越多的服务器、工作 站和个人电脑利用Linux软件,电脑病毒制造者也开始攻击这一系统.关于Linux系统无论是服务器,还是工作站的安全性和权限掌握都是对比强盛的,这 主要得力于其优异的技术计划,不但使它的功课系统难以宕机,并且也使其难以被滥用.当然,这并非说Linux就无懈可击,病毒从本质上来说是一种二进制 的可履行的程序.速客一号(Slammer)、打击波(Blast)、霸王虫(Sobig)、米虫(Mimail)、劳拉(Win32.Xorala)病 毒等恶性程序固然不会破坏Linux服务器,但是却会传达给拜候它的Windows系统平台的计算机.
Linux平台下的病毒分类:
1.可履行文件型病毒:可履行文件型病毒是指可以寄生在文件中的,以文件为主要传染对象的病毒.病毒制造者们无论利用什么武器,汇编大概C,要传染ELF文件都是轻而易举的事情.这方面的病毒有Lindose.
2.蠕虫(worm)病毒:1988年Morris蠕虫爆发后,Eugene H. Spafford 为了辨别蠕虫和病毒,给出了蠕虫的技术角度的定义,“计算机蠕虫可以独立运行,并能把自身的一个包含全部功效的版本转到达别的的计算机上.”在Linux 平台下,蠕虫病毒极其猖狂,像操纵系统漏洞举行传达的ramen,lion,Slapper等,这些病毒都传染了大量的Linux系统,造成了宏大的损 失.
3.脚本病毒:目前呈现对比多的是利用shell脚本语言编写的病毒.此类病毒编写较为简单,但是破坏力一样惊人.我们知道,Linux系统中有很多的 以.sh末尾的脚本文件,而一个短短十数行的shell脚本便可以在短时间内遍历整个硬盘中的全部脚本文件,举行传染.
4.后门程序:在广义的病毒定义概念中,后门也已经归入了病毒的范围.活泼在Windows系统中的后门这一入侵者的利器在Linux平台下一样极其活 跃.从增添系统超级用户账号的简单后门,到操纵系统服务加载,同享库文件注射,rootkit工具包,乃至可装载内核模块(LKM),Linux平台下的 后门技术发展非常成熟,躲藏性强,难以排除.是Linux系统管理员极其头疼的问题.
2、Linux 服务器病毒防备战略
综合以上介绍,可以看到总体来说计算机病毒对Linux系统存在较小的危险.但是由于各种缘由在企业利用中常常是Linux和Windows操作系统共 存形成异构网络.在服务器端大多利用Linux和Unix的,桌面端利用Windows .所认为Linux的防备病毒战略分成两个部份:
1. 针对Linux本身(服务器和利用其作为桌面的计算机)防备战略.
可履行文件型病毒、蠕虫(worm)病毒、脚本病毒的防备通过安装GPL查杀病毒软件基本可以防备.服务器端可以利用f-prot(http: //www.f-prot.com/ )它是工作在号令行下的,运行时可以较少占用系统资源.桌面用户可以挑选tkantivir(http://www.sebastian- geiges.de/tkantivir/ )是用Tcl/Tk写的,可以运行在任何X-Windows环境下面,比方KDE或Gnome等.
关于后门程序防备可以采取LIDS(http://www.lids.org/ )和Chkrootkit(http://www.chkrootkit.org/ ),LIDS是Linux内核补钉和系统管理员工具(lidsadm),它加强了Linus内核.可以保护dev/目录下的重要文件.而 Chkrootkit可以检测系统的日记和文件,查看能否有恶意程序侵入系统,并且探求关联到差别恶意程序的信号.最新版本的 Chkrootkit0.45可以检测出sniffers、Trojans、worms、rootkit等59种.
此外关于Linux服务器来说运行的软件大都是开源软件,并且都在不断进级,安定版和测试版交替呈现.在www.apache.org 等网站上,最新的ChangeLog中都写着:bug fix, security bug fix的字样.所以Linux系统管理员要常常的关注相关网站的bug fix和进级,及时进级或增添补钉.千万不要报侥幸心理,不然一个Shell脚本便大概拿下你的网站.套用一句名言:你的服务器永久大概在第二天被黑客接 管.
2.针对利用Linux服务器后端的Windows系统的病毒防备战略.
很多企业利用代理服务器接入互联网,很多用户Windows系统举行都是在举行HTTP网页浏览和文件下载时传抱病毒,所以可以在代理服务器上加挂一个 病毒过滤器,对用户浏览的HTTP网页举行病毒检测,发现有效户浏览网页传抱病毒的情况即由代理服务器举行阻断,丢弃带有病毒的恳求,将不安全的进程禁止 在代理服务器内,禁止带有病毒的数据向客户端计算机传达.
squid是一款非常优异的代理服务器软件,但是并没有专门的病毒过滤功效.可以考虑利用德国开放源码爱好者开辟的一款基于Linux的病毒过滤代理服 务器——HAVP(http://www.server-side.de/ ).HAVP病毒过滤代理服务器软件既可以独立利用,也可以与Squid串通利用,加强Squid代理服务器的病毒过滤功效.供应邮件服务是Linux服 务器中重要利用.可以利用ClamAV(http://www.clamwin.com/ ),ClamAV 全名是 Clam AntiVirus,它跟Liunx一样夸大公开程序代码、免费受权等见解,ClamAV 目前可以侦测超越40,000 种病毒、蠕虫、木马程序,并且随时更新数据库,有一组分布在世界各地的病毒专家,24小时更新及保护病毒数据库,任何人发现可疑病毒也可以随时跟她们获得 接洽,立即更新病毒码,在极短的时间内,网络上采取ClamAV的邮件服务器就完成最新的防护行动.
3、安装配置f-prot
系统要求:硬件: 中央处理器:兼容 Intel X86处理器Pentium 200 以上 ,32 兆(举荐64兆)内存,100兆硬盘空间 ,显示内存4兆.软件: 内核版本 2.2以上 ,perl语言版本5.8以上.
f-prot 官方网址:http://www.f-prot.com/ ...,是闻名的冰岛F-Port杀毒软件,具有当即病毒扫描、按期病毒扫描、自定义病毒扫描等功效.这是一个简单利用的抗滤过性病原体的工具,将透过发 现及移动的病毒入侵中,保护你的资料.它目前可以发觉出64000不平常及有害的计算机害虫.除了存取和要求扫描外,此工具也包含更新功效,自动的得到最 新的病毒码程序.任何新的病毒都可以直接的加入到查觉数据库及解毒数据库.更新及病毒扫描可以自动履行.f-prot免费版为Home版,Linux版免 费,windows收费,下载地址: Linux版本:http://www.f-prot.com/downl... ,填写基本资料后才能下载,下载后,安装历程中不会要求输入序列号等.f-prot主要用于文件服务器(NFS和Samba)和邮件服务器 (sendmail、postfix、Qmail).
windows下的近似linux下的grep号令--findstr
linux下mysql链接被防火墙禁止的办理办法
Linux下mysql新建账号及权限设置办法
SUSE Linux下搭建Web服务器
Windows/Linux MySQL忘掉密码重置密码教程
Linux下Apache自动监测重启脚本(智能化程度较高)
linux备份 linux克隆 linux clone
<b>为什么 Linux不需求碎片整理</b>
CentOS6 yum搭建Linux+Nginx+PHP+MYSQL(LNMP)
Linux系统有效防备ARP攻击
Linux下 Memcache的安装和简单管理
笔记本预装linux重装成windows系统
1. 软件下载
#wget http://files.f-prot.com/fil...
2. 软件安装进级
软件安装完成后会自动衔接到官方网站举行进级,操作以下:
#rpm -ivh fp-linux-ws.rpm
Preparing... ########################################### [100%]
1:fp-linux-ws ########################################### [100%]
***************************************
* F-Prot Antivirus Updater *
***************************************
There's a new version of:
"Application/Script viruses and Trojans" signatures on the web.
Starting to download...
Download completed.
Preparing to install Application/Script viruses and Trojans signatures.
Application/Script viruses and Trojans signatures have successfully been installed.
Preparing to install Document/Office/Macro viruses signatures.
Document/Office/Macro viruses signatures have successfully been installed.
**********************************
* Update completed successfully. *
**********************************
默许软件包安装在/usr/local/f-prot 目录下.
3. 查看f-prot手册页
f-prot是号令行下工作软件,软件供应请具体的手册页面.利用前请具体阅读.利用过Unix的用户对比熟习man手册页.在Linux系统中存储着 一部联机利用的手册,以供用户在终端上查找.man 是manual(手册)的缩写,利用man这个号令可以调阅此中的帮忙信息,非常便利和实用.在您有输入号令有艰难时, 您可以立即得到这个文档. 比方, 假如您利用ps号令时碰到艰难, 您可以输入man f-prot得到帮忙信息. 这会显示出f-prot的手册页.由于手册页man page是用less程序来看的(可以便利地使屏幕上翻和下翻), 所以在man page里可以利用less的全部选项.
在less中对比重要的功效键有: [q]退出 ;[Enter]一行行地下翻 ;[Space]一页页地下翻 ;[b]上翻一页;[/]后跟一个字符串和[Enter]来查找字符串 ;[n]发现上一次查找的下一个匹配.手册页man page在很少的空间里供应了很多的信息.
总结:
到此为止我们介绍了Linux 下病毒特点以及f-prot的安装办法,下篇文章笔者会介绍f-prot的利用办法和本领,敬请关注.
本文侧重介绍linux环境下的f-prot防病毒软件的具体利用本领.
1、 改正相关参数
f-prot主要用于文件服务器(NFS和Samba)和邮件服务器(sendmail、postfix、Qmail).关于文件服务器(NFS和 Samba)可以直接利用,而邮件服务器(sendmail、postfix、Qmail)需求作呼应改正,这里笔者以 Postfix邮件服务器为例.Postfix 邮件服务器利用MailScanner 调用f-prot 与SpamAssassin, MailScanner配置对比直观简单.
1. 安装、配置MailScanner
# tar xzf MailScanner-4.48.4-2.rpm.tar.gz
# cd MailScanner-4.48.4-2
# ./install.sh
2. 改正 /etc/MailScanner/MailScanner.conf
Run As User = postfix
Run As Group = postfix
Incoming Queue Dir = /var/spool/postfix/hold
Outgoing Queue Dir = /var/spool/postfix/incoming
MTA = postfix
Virus Scanners = f-prot
Always Include SpamAssassin Report = yes
Use SpamAssassin = yes
Required SpamAssassin Score = 4
SpamAssassin User State Dir = /var/spool/MailScanner/spamassassin
SpamAssassin Install Prefix = /usr/bin
SpamAssassin Local Rules Dir = /etc/MailScanner
3. 让Postfix 调用MailScanner,在/etc/postfix/main.cf 加入以下一行
header_checks = regexp:/etc/postfix/header_checks
以上是“Linux服务器布置高效防毒软件[Linux安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章: 4. 编辑/etc/postfix/header_checks 为以下内容
/^Received:/ HOLD
5. 改正权限
# chown postfix.postfix /var/spool/MailScanner/incoming
# chown postfix.postfix /var/spool/MailScanner/quarantine
2、 f-prot号令行参数
f-prot是基于号令行下的工具,配合一些参数可以更有效查杀Linux、Windows病毒.
格局:f-prot [drive, file or directory] [options]
[options]
利用阐明:目前的防病毒产品广泛利用了一种被称为启迪式扫描的技术,这是一种基于人工智能范畴启迪式( heuristic )搜索技术和行为解析手段的病毒检测技术.启迪式扫描可以发现一些利用了已有机制或行为方法的病毒,按照“图灵试验”所得到的理论底子来解析,完好防备未 知病毒是不大概的,只有当计算机拥有了超越人类的智能才大概检测出全部的未知病毒.智能主动防备可以有效防备针对未知的威胁及网络攻击;启迪式扫描技术主 要针对未知的病毒.这两种技术是可以并存的.
[drive, file or directory] 便利代表驱动器名称、文件名称大概目录名称.
3、 测试f-prot
您可以从网址(http://www.eicar.org/anti_v... )下载一个测试传染文件 http://www.eicar.org/downlo... 将其放在一个暂时目录中.利用f-prot扫描该目录.然后查看后果,假如呈现图2 界面表示安装fprot安装工作成功.
我们可以看到f-port程序版本、扫描引擎版本.病毒库版本:“VIRUS SIGNATURE FILES”包含:SIGN.DEF、SIGN2.DEF、MARCO.DEF 以及生成日期.
4、 利用实例
比方需求可以查抄系统加载的Windows分区,假如要查抄C盘:利用号令(扫描后果见图-2):
#f-prot /mnt/winc -report=cjh
上面这个号令还会生成一个名称cjh是报表文件.假如你能确认你的电子邮件服务器支持8—bit的字节,可以直接用号令发送报表到管理员邮箱 :
cat <附件文件名> | mail <邮件地址>
cat(“concatenate”的缩写)号令是将几个文件处理成一个文件并将这种处理的后果保存到一个单独的输出文件,这里我们用它来归并邮件的文本.
cat cjh | mail Roger
上面的号令表示把内容为cjh文件内容的邮件给用户Roger.
5、 进级软件
f-prot是依靠当前信息来避免计算机遭到新的安全威胁.通过在线进级可以给您的f-prot供应这些新信息,将程序更新和防护更新下载到您的计算 机. f-prot安装目录包含一个tools子目录,进入这个目录履行一个perl语言脚步会自动衔接到updates.f-prot.com:80端口举行 系统的扫描引擎版本和病毒库版本进级,操作以下:
#./check-updates.pl
目前,f-prot杀毒软件平均五到七天进级一次.
6、 按时启动f-prot办法
在 Linux 中,任务可以被配置在指定的时间段、指定的日期、或系统平均载量低于指定的数目时自动运行.Linux 随带几个自动化任务的工具:cron、at.
1. 利用cron号令按时启动f-prot
cron 是一个可以用来按照时间、日期、月份、星期的组合来调度对反复任务的履行的保护进程.cron 假定系统持续运行.假如当某任务被调度时系统不在运行,该任务就不会被履行.要利用 cron 服务,你必须安装了 vixie-cron RPM 软件包,并且必须在运行 crond 服务.要断定该软件包能否已安装,利用 rpm -q vixie-cron 号令.要断定该服务能否在运行,利用 /sbin/service crond status 号令.假如没有翻开可以运行号令:ntsysv,翻开窗口在crond服务选项加上*(用空格键),然后重新启动系统,这样系统会启动cron服务. cron 的主配置文件是 /etc/crontab,/etc/crontab 文件中的每一行都代表一项任务,它的格局是:
minute hour day month dayofweek command
? minute — 分钟,从 0 到 59 之间的任何整数.
? hour — 小时,从 0 到 23 之间的任何整数.
? day — 日期从 1 到 31 之间的任何整数(必须是该月份的有效日期).
? month — 月份,从 1 到 12 之间的任何整数(或利用月份英文简写如 jan).
? dayofweek — 星期从 0 到 7 之间的任何整数(或利用星期的英文简写如 sun等).
? command — 要履行的号令.
利用实例:
首先成立按时器设置文件,文件名称mytype(名称自己设定):
#crontab -e
文件内容:
19 00 * * * /usr/local/f-prot/f-prot /mnt/winc -report=/root/.xfprot/xfprot.log -dumb -archive -noserver
用vi或其他编辑器存盘退出.利用 crontab号令增添到任务列表中:
#crontab -u mytype
这样用户在每天的19点00分会自动对目录/mnt/wic举行病毒扫描并且产生一个报表文件xfprot.log.
2. 利用at号令按时启动f-prot
cron 被用来调度反复的任务,at 号令被用来在指按时间内调度一次性的任务.要利用 at 号令,你必须安装了 at RPM 软件包,并且 atd 服务必须在运行.要断定该软件包能否被安装了,利用 rpm -q at 号令.要断定该服务能否在运行,利用 /sbin/service atd status 号令.
配置 at 功课办法:
要在某一指按时间内调度一项一次性功课,键入 at time 号令.这里的 time 是履行号令的时间.time 参数可以是下面格局中任何一种:
HH:MM 格局 — 比方,04:00 代表 4:00AM.假如时间已过它就会在第二天的这一时间履行.
midnight — 代表 12:00AM.
noon — 代表 12:00PM.
teatime — 代表 4:00PM.
英文月名 日期 年份 格局— 比方,January 15 2002 代表 2002 年 1 月 15 日.年份无关紧要.
MMDDYY、MM/DD/YY、或 MM.DD.YY 格局 — 比方,011502 代表 2002 年 1 月 15 日.
now + 时间 — 时间以 minutes、hours、days、或 weeks 为单位.比方,now + 5 days 代表号令应当在 5 天之后的此时目前履行.
键入了 at 号令和它的时间参数后,at> 提醒就会呈现.键入要履行的号令,按 [Enter] 键,然后键入 Ctrl-D.你可以指定多条号令,办法是键入每一条号令后按 [Enter] 键.键入全部号令后,按 [Enter] 键转入一个空行,然后再键入 Ctrl-D.大概,你也可以在提醒后输入 shell 脚本,在脚本的每一行后按 [Enter] 键,然后在空行处键入 Ctrl-D 来退出.
利用实例:
at 19:00
at> /usr/local/f-prot/f-prot /mnt/winc -report=/root/.xfprot/xfprot.log -dumb -archive -noserver
at> <EOT>
job 1 at 2007-03-09 19:00
这样在本日的19点00分会自动对目录/mnt/wic举行病毒扫描并且产生一个报表文件xfprot.log.
7、安装图形化界面
大家大概认为号令行的方法不太友好,所以这里介始一个和f-prot相配的图形化界面xfprot(官方网址:http: //web.tiscali.it/sharp/xfprot/ ).xfprot是用perl语言写的,可以运行在任何X-Windows环境下面,比方KDE或Gnome等.
1. 系统要求:
由于开辟者利用perl语言和 GTK +(GIMP Tool Kit,GIMP工具包是一个用于创造图形用户接口的库)开辟的,所以安装前请查抄系统gtk+模块的perl编译器版本.
# rpm –qa | grep perl
# rpm –qa | grep gtk+
硬件: 中央处理器:兼容 Intel X86处理器Pentium 200 以上 ,32 兆(举荐64兆)内存,100兆硬盘空间 ,显示内存4兆.
软件: 内核版本 2.2以上 ,KDE 3.0以上或GNOME 2.0以上,桌面辨别率至少为640×480 ,桌面颜色至少6万5千色(16位元).
2. 软件下载安装
#wegt http://web.tiscali.it/sharp...
#gunzip xfprot-1.18.tar.gz;tar vxf xfprot-1.18.tar
#cd xfprot-1.18
#./configure
Checking for bash.....OK
Writing default values to config.h
Setting install and binaries directory prefix to : /usr/local
You can override this with: --with-install-dir=/somedir
Setting xfprot binary directory t /usr/local/xfprot
Checking for su.....OK
Using default values for f-prot's install directory: /usr/local/f-prot
If you experience problems with the default settings try
the --autodetect switch or change them by editing manually config.h.
Setting xfprot private directory t ~.xfprot
Running Linux Kernel: 2.6
Checking for konsole.....OK
Found Gtk+ libs version 2.4.13 #查抄Gtk库版本#
Using Gtk+ 2.4.13 libs
Build with debug statements?
[1] Yes
[2] No
[1/2]> #挑选1 ,成立调试信息#
Adding debug statements to Makefile.in
Setting language to en_GB, you can override this with: --with-lang=xx_XX
Supported languages are:
de_DE
en_GB
es_ES
fr_FR
it_IT
pl_PL
pt_BR
#make
这样就会在/usr/local/xfprot 目录下产生可以履行文件xfprot-gtk.在桌面成立快速方法:单击鼠标右键挑选“Link To Application”在履行菜单内加入/usr/local/xfropt/xfrot-gtk.
3. 软件利用办法
翻开一个终端运行号令:“xfprot”便可启动程序,阐明假如您利用root权限运行这个号令首先会呈现安全告诫
阐明:在Linux操作系统中,root的权限是最高的,也被称为超级权限的拥有者.普通用户无法履行的操作,root用户都能完成,所以也被 称之为超级管理用户.超级用户是系统最高权限的拥有者,是系统管理唯一的胜任者;由于权限的超级并且到达无所不能的地步,假如管理不擅,必会对系统安全造 成威胁.该当尽大概的避免用直接用超级用户root登录系统.由于超级权限在系统管理中的不可贫乏的重要作用,为了完成系统管理任务,我们必须用到超级权 限;在普通情形下,为了系统安全,关于普通通例级别的利用,不需求root用户来操作完成,root用户只是被用来管理和保护系统之用;比方系统日记的查 看、清理,用户的增添和删除,在不触及系统管理的工作的环境下,普通用户足可以完成.
挑选“No”退出系统,然后切换到普通用户身份重新运行号令:xfprot,第一次运行该号令首先会重新“协议答应” 在“I agree,don’t show it again”前打钩,点击“Ok”按钮便可.进入主工作界面.
xfport主工作界面一共包含6 大选项27 子选项.实际上对应于表1 的号令选项.
xfport工作界面包含6个重要的快速键,这样可以提高工作效率:
F1 :扫描目标目录.
F2 :进级软件.(阐明这里进级f-port的程序文件、扫描病毒引擎和病毒库,而不是xfropt本身.).
F3 :查看当前报表文件内容.
F4 :测试扫描,排除病毒.
F5 :查看程序版本信息.(阐明这里查看的是f-port的程序文件、扫描病毒引擎和病毒库信息,而不是xfropt本身版本信息)
F6 :查看可以查杀的病毒列表.
f-port可以查杀的病毒数目405700个,此中Linux 、Unix病毒619个.
您细心对比表1 便可以开始利用XFROPT举行工作,在Path to scan 一栏:设置扫描途径便可开始及时工作
总结:
| 本文地址: | 与您的QQ/BBS好友分享! |
- 好的评价 如果您觉得此文章好,就请您
0%(0) 
- 差的评价 如果您觉得此文章差,就请您
0%(0) 
中查找“Linux服务器布置高效防毒软件”更多相关内容
中查找“Linux服务器布置高效防毒软件”更多相关内容评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论