快捷搜索:  as  test  1111  test aNd 8=8  test++aNd+8=8  as++aNd+8=8  as aNd 8=8

和记娱乐博娱188:为Linux服务器部署高效防毒软件



作为一个操作系统,Linux对病毒的抵抗能力是人所共知的。这主要得力于其优秀的技巧设计,这不仅使它的功课系统难以宕机,而且也使其难以被滥用。首先,Linux早期的应用者一样平常都是专业人士,就算是本日,虽然其应用者激增,但范例的应用者仍为那些有着很好的电脑背景且乐意帮忙他人的人,Linux高手更倾向于鼓励新手支持这样一种文化精神。正由于如斯,Linux应用群中一种内化的倾向便因此安然的履历只管即便避免感染病毒。其次,年轻,也是Linux很少受到病毒进击的缘故原由之一。事实上,所有的操作系统(包括DOS和Windows)在其孕育发生之初,也很少受到各类病毒的侵扰。Unix颠末27年的成长和完善,已经变得异常稳固,而Linux基础上承袭了它的优点。在Linux里,假如不是超级用户,那么恶意感染系统文件的法度榜样将很可贵逞。跟着Linux在办事器上的广泛利用,各类针对它病毒也相继而至。

一、Linux 下病毒分类

Linux操作系统不停被觉得是Windows系统的劲敌,由于它不仅安然、稳定、资源低,而且很少发明有病毒传播。然则,跟着越来越多的办事器、事情站和小我电脑应用Linux软件,电脑病毒制造者也开始进击这一系统。对付Linux系统无论是办事器,照样事情站的安然性和权限节制都是对照强大年夜的,这主要得力于其优秀的技巧设计,不仅使它的功课系统难以宕机,而且也使其难以被滥用。当然,这并不是说Linux就无懈可击,病毒从本色上来说是一种二进制的可履行的法度榜样。速客一号(Slammer)、冲击波(Blast)、霸王虫(Sobig)、 米虫(Mimail)、劳拉(Win32.Xorala)病毒等恶性法度榜样虽然不会毁坏Linux办事器,然则却会传播给造访它的Windows系统平台的谋略机。

Linux平台下的病毒分类:

1.可履行文件型病毒:可履行文件型病毒是指能够寄生在文件中的,以文件为主要感染工具的病毒。病毒制造者们无论应用什么武器,汇编或者C,要感染ELF文件都是易如反掌的工作。这方面的病毒有Lindose。

2.蠕虫(worm)病毒:1988年Morris蠕虫爆发后,Eugene H. Spafford 为了区分蠕虫和病毒,给出了蠕虫的技巧角度的定义,“谋略机蠕虫可以自力运行,并能把自身的一个包孕所有功能的版本传播到别的的谋略机上。”在Linux平台下,蠕虫病毒极为跋扈獗,像使用系统破绽进行传播的ramen,lion,Slapper等,这些病毒都感染了大年夜量的Linux系统,造成了伟大年夜的丧掉。

3.脚本病毒:今朝呈现对照多的是应用shell脚本说话编写的病毒。此类病毒编写较为简单,然则破坏力同样惊人。我们知道,Linux系统中有许多的以.sh结尾的脚本文件,而一个短短十数行的shell脚本就可以在短光阴内遍历全部硬盘中的所有脚本文件,进行感染。

4.后门法度榜样:在广义的病毒定义观点中,后门也已经纳入了病毒的范畴。生动在Windows系统中的后门这一入侵者的利器在Linux平台下同样极为生动。从增添系统超级用户账号的简单后门,到使用系统办事加载,共享库文件打针,rootkit对象包,以致可装载内核模块(LKM),Linux平台下的后门技巧成长异常成熟,隐蔽性强,难以清除。是Linux系统治理员极为头疼的问题。

二、Linux 办事器病毒警备策略

综合以上先容,可以看到总体来说谋略机病毒对Linux系统存在较小的危险。然则因为各类缘故原由在企业利用中每每是Linux和Windows操作系统共存形成异构收集。在办事器端大年夜多应用Linux和Unix的,桌面端应用Windows 。所以为Linux的警备病毒策略分成两个部分:

1. 针对Linux本身(办事器和应用其作为桌面的谋略机)警备策略。

可履行文件型病毒、蠕虫(worm)病毒、脚本病毒的警备经由过程安装GPL查杀病毒软件基础可以警备。办事器端可以应用f-prot(http://www.f-prot.com/)它是事情在敕令行下的,运行时可以较少占用系统资本。桌面用户可以选择tkantivir(http://www.sebastian-geiges.de/tkantivir/ )是用Tcl/Tk写的,可以运行在任何X-Windows情况下面,比如KDE或Gnome等。

对付后门法度榜样警备可以采纳LIDS(http://www.lids.org/ )和Chkrootkit(http://www.chkrootkit.org/ ),LIDS是Linux内核补丁和系统治理员对象(lidsadm),它加强了Linus内核。可以保护dev/目录下的紧张文件。而Chkrootkit可以检测系统的日志和文件,查看是否有恶意法度榜样侵入系统,并且探求关联到不合恶意法度榜样的旌旗灯号。最新版本的Chkrootkit0.45可以检测出sniffers、Trojans、worms、rootkit等59种。

此外对付Linux办事器来说运行的软件大年夜都是开源软件,而且都在不绝进级,稳定版和测试版交替呈现。在www.apache.org 等网站上,最新的ChangeLog中都写着:bug fix, security bug fix的字样。以是Linux系统治理员要常常的关注相关网站的bug fix和进级,及时进级或添加补丁。切切不要报侥幸生理,否则一个Shell脚本就可能拿下你的网站。套用一句名言:你的办事器永世可能在第二天被黑客接收。

2.针对应用Linux办事器后真个Windows系统的病毒警备策略。

许多企业应用代理办事器接入互联网,许多用户Windows系统进行都是在进行HTTP网页浏览和文件下载时感染病毒,以是可以在代理办事器上加挂一个病毒过滤器,对用户浏览的HTTP网页进行病毒检测,发明有用户浏览网页感染病毒的状况即由代理办事器进行阻断,丢弃带有病毒的哀求,将不安然的进程阻拦在代理办事器内,禁止带有病毒的数据向客户端谋略机传播。

squid是一款异常优秀的代理办事器软件,然则并没有专门的病毒过滤功能。可以斟酌应用德国开放源码喜欢者开拓的一款基于Linux的病毒过滤代理办事器——HAVP(http://www.server-side.de/ )。HAVP病毒过滤代理办事器软件既可以自力应用,也可以与Squid串联应用,增强Squid代理办事器的病毒过滤功能。供给邮件办事是Linux办事器中紧张利用。可以应用ClamAV(http://www.clamwin.com/ ),ClamAV 全名是 Clam AntiVirus,它跟Liunx一样强调公开法度榜样代码、免费授权等不雅念,ClamAV 今朝可以侦测跨越40,000 种病毒、蠕虫、木马法度榜样,并且随时更新数据库,有一组散播在世界各地的病毒专家,24小时更新及掩护病毒数据库,任何人发明可疑病毒也可以随时跟她们取得 联系,立即更新病毒码,在极短的光阴内,收集上采纳ClamAV的邮件办事器就完成最新的防护动作。

三、安装设置设置设备摆设摆设f-prot

系统要求:硬件: 中央处置惩罚器:兼容 Intel X86处置惩罚器Pentium 200 以上 ,32 兆(保举64兆)内存,100兆硬盘空间 ,显示内存4兆。软件: 内核版本 2.2以上 ,perl说话版本5。8以上。

f-prot 官方网址:http://www.f-prot.com/,是闻名的冰岛F-Port杀毒软件,具有即时病毒扫描、按期病毒扫描、自定义病毒扫描等功能。 这是一个简单应用的抗滤过性病原体的对象,将透过发明及移动的病毒入侵中,保和记娱乐博娱188护你的资料。它今朝可以发觉出64000不平常及有害的谋略机害虫。除了存取和要求扫描外,此对象也包孕更新功能,自动的获得最新的病毒码法度榜样。任何新的病毒都可以直接的加入到查觉数据库及解毒数据库。更新及病毒扫描可以自动履行。f-prot免费版为Home版,Linux版免费,windows收费,下载地址: Linux版本:http://www.f-prot.com/download/home_user/download_fplinux.html ,填写基础资料后才能下载,下载后,安装历程中不会要求输入序列号等。f-prot主要用于文件办事器(NFS和Samba)和邮件办事器(sendmail、postfix、Qmail)。

1. 软件下载

#wget http://files.f-prot.com/files/linux-x86/fp-linux-ws.rpm

2. 软件安装进级

软件安装完成后会自动连接到官方网站进行进级,操作如下:

#rpm -ivh fp-linux-ws.rpm

Preparing...########################################### [100%]

1:fp-linux-ws########################################### [100%]

奸淫奸淫奸淫奸淫奸淫奸淫奸淫奸淫奸淫奸淫奸淫奸淫奸淫

* F-Prot Antivirus Updater*

奸淫奸淫奸淫奸淫奸淫奸淫奸淫奸淫奸淫奸淫奸淫奸淫奸淫

There's a new version of:

"Application/Script viruses and Trojans" signatures on the web.

Starting to download...

Download completed.

Preparing to install Application/Script viruses and Trojans signatures.

Application/Script viruses and Trojans signatures have successfully been installed.

Preparing to install Document/Office/Macro viruses signatures.

Document/Office/Macro viruses signatures have successfully been installed.

奸淫奸淫奸淫奸淫奸淫奸淫奸淫奸淫奸淫奸淫奸淫*

* Update completed successfully. *

奸淫奸淫奸淫奸淫奸淫奸淫奸淫奸淫奸淫奸淫奸淫*

默认软件包安装在/usr/local/f-prot 目录下。

3. 查看f-prot手书页

f-prot是敕令行下事情软件,软件供给请具体的手书页面。应用前请具体涉猎。应用过Unix的用户对照认识man手书页。在Linux系统中存储着一部联机应用的手册,以供用户在终端上查找。man 是manual(手册)的缩写,应用man这个敕令可以调阅此中的赞助信息,异常方便和实用。在您有输入敕令有艰苦时, 您可以立即获得这个文档. 例如, 假如您应用ps敕令时碰到艰苦, 您可以输入manf-prot获得赞助信息. 这会显示出f-prot的手书页。因为手书页man page是用less法度榜样来看的(可以方便地使屏幕上翻和下翻), 以是在man page里可以应用less的所有选项。

在less中对照紧张的功能键有: [q]退出 ;[Enter]一行行地下翻 ;[Space]一页页地下翻 ;[b]上翻一页 ;[/]后跟一个字符串和[Enter]来查找字符串 ;[n]发明上一次查找的下一个匹配。手书页man page在很少的空间里供给了很多的信息。f-prot的手书页面如图1 。

图1 f-prot的手书页面

一、 改动相关参数

f-prot主要用于文件办事器(NFS和Samba)和邮件办事器(sendmail、postfix、Qmail)。 对付文件办事器(NFS和Samba)可以直接应用,而邮件办事器(sendmail、postfix、Qmail)必要作响应改动,这里笔者以Postfix邮件办事器为例。Postfix 邮件办事器应用MailScanner 调用f-prot 与SpamAssassin, MailScanner设置设置设备摆设摆设对照直不雅简单。

1. 安装、设置设置设备摆设摆设MailScanner

# tar xzf MailScanner-4.48.4-2.rpm.tar.gz

# cd MailScanner-4.48.4-2

# ./install.sh

2. 改动 /etc/MailScanner/MailScanner.conf

Run As User = postfix

Run As Group = postfix

Incoming Queue Dir = /var/spool/postfix/hold

Outgoing Queue Dir = /var/spool/postfix/incoming

MTA = postfix

Virus Scanners = f-prot

Always Include SpamAssassin Report = yes

Use SpamAssassin = yes

Required SpamAssassin Score = 4

SpamAssassin User State Dir = /var/spool/MailScanner/spamassassin

SpamAssassin Install Prefix = /usr/bin

SpamAssassin Local Rules Dir = /etc/MailScanner

3. 让Postfix 调用MailScanner,在/etc/postfix/main.cf 加入以下一行

header_checks = regexp:/etc/postfix/header_checks

4. 编辑/etc/postfix/header_checks 为以下内容

/^Received:/ HOLD

5. 修正权限

# chown postfix.postfix /var/spool/MailScanner/incoming

# chown postfix.postfix /var/spool/MailScanner/quarantine

二、 f-prot敕令行参数

f-prot是基于敕令行下的对象,共同一些参数可以更有效查杀Linux、Windows病毒。

款式:f-prot [drive, file or directory] [options]

[options]主要参数见图-1:

图1

利用阐明:今朝的防病毒产品普遍利用了一种被称为启迪式扫描的技巧,这是一种基于人工智能领域启迪式( heuristic )搜索技巧和行径阐发手段的病毒检测技巧。启迪式扫描能够发明一些利用了已有机制或行径要领的病毒,根据“图灵试验”所得到的理论根基来阐发,完全防御未知病毒是弗成能的,只有当谋略机拥有了逾越人类的智能才可能检测出所有的未知病毒。智能主动防御可以有效防御针对未知的要挟及收集进击;启迪式扫描技巧主要针对未知的病毒。这两种技巧是可以并存的。

[drive, file or directory] 方便代表驱动器名称、文件名称或者目录名称。

三、 测试f-prot

您可以从网址(http://www.eicar.org/anti_virus_test_file.htm )下载一个测试感染文件 http://www.eicar.org/download/eicar_com.zip 将其放在一个临时目录中。应用f-prot扫描该目录。然后查当作果,假如呈现图2 界面表示安装fprot安装事情成功。

图2

从图2 我们可以看到f-port法度榜样版本、扫描引擎版本。病毒库版本:“VIRUS和记娱乐博娱188 SIGNATURE FILES”包括:SIGN.DEF、SIGN2.DEF、MARCO.DEF 以及天生日期。

四、 利用实例

例如必要可以反省系统加载的Windows分区,假如要反省C盘:应用敕令(扫描结果见图-2):

#f-prot /mnt/winc -report=cjh

上面这个敕令还会天生一个名称cjh是报表文件。假如你能确认你的电子邮件办事器支持8—bit的字节,可以直接用敕令发送报表到治理员邮箱 :

cat <附件文件名> | mail <邮件地址>

cat(“concatenate”的缩写)敕令是将几个文件处置惩罚成一个文件并将这种处置惩罚的结果保存到一个零丁的输出文件,这里我们用它来合并邮件的文本。

cat cjh | mail Roger

上面的敕令表示把内容为cjh文件内容的邮件给用户Roger。

五、 进级软件

f-prot是依附当前信息来防止谋略机受到新的安然要挟。经由过程在线进级可以给您的f-prot供给这些新信息,将法度榜样更新和防护更新下载到您的谋略机。f-prot安装目录包孕一个tools子目录,进入这个目录履行一个perl说话脚步会自动连接到updates.f-prot.com:80端口进行系统的扫描引擎版本和病毒库版本进级,操作如下:

#./check-updates.pl

进级历程如图3 。

图3 f-prot进级历程

今朝,f-prot杀毒软件匀称五到七天进级一次。

六、 准时启动f-prot措施

在 Linux 中,义务可以被设置设置设备摆设摆设在指定的光阴段、指定的日期、或系统匀称载量低于指定的数量时自动运行。Linux 随带几个自动化义务的对象:cron、at。

1. 应用cron敕令准时启动f-prot

cron 是一个可以用来根据光阴、日期、月份、礼拜的组合来调整对重复义务的履行的守护进程。cron 假定系统持续运行。假如当某义务被调整时系统不在运行,该义务就不会被履行。要应用 cron 办事,你必须安装了 vixie-cron RPM 软件包,而且必须在运行 crond 办事。要鉴定该软件包是否已安装,应用 rpm -q vixie-cron 敕令。要鉴定该办事是否在运行,应用 /sbin/service crond status 敕令。假如没有打开可以运行敕令:ntsysv,打开窗口在crond办事选项加上*(用空格键),然后从新启动系统,这样系统会启动cron办事。cron 的主设置设置设备摆设摆设文件是 /etc/crontab,/etc/crontab 文件中的每一行都代表一项义务,它的款式是:

minutehourdaymonthdayofweekcommand

• minute — 分钟,从 0 到 59 之间的任何整数。

• hour — 小时,从 0 到 23 之间的任何整数。

• day — 日期从 1 到 31 之间的任何整数(必须是该月份的有效日期)。

• month — 月份,从 1 到 12 之间的任何整数(或应用月份英文简写如 jan)。

• dayofweek — 礼拜从 0 到 7 之间的任何整数(或应用礼拜的英文简写如 sun等)。

• command — 要履行的敕令。

利用实例:

首先建立准时器设置文件,文件名称mytype(名称自己设定):

#crontab -e

文件内容:

19 00 * * * /usr/local/f-prot/f-prot /mnt/winc -report=/root/.xfprot/xfprot.log -dumb -archive -noserver

用vi或其他编辑器存盘退出。应用 crontab敕令添加到义务列表中:

#crontab -u mytype

这样用户在天天的19点00分会自动对目录/mnt/wic进行病毒扫描并且孕育发生一个报表文件xfprot.log。

2. 应用at敕令准时启动f-prot

cron 被用来调整重复的义务,at 敕令被用来在指准光阴内调整一次性的义务。要应用 at 敕令,你必须安装了 at RPM 软件包,并且 atd 办事必须在运行。要鉴定该软件包是否被安装了,应用 rpm -q at 敕令。要鉴定该办事是否在运行,应用 /sbin/service atd status 敕令。

设置设置设备摆设摆设 at 功课措施:

要在某一指准光阴内调整一项一次性功课,键入 at time 敕令。这里的 time 是履行敕令的光阴。time 参数可所以下面款式中任何一种:

HH:MM 款式 — 譬如,04:00 代表 4:00AM。假如光阴已过它就会在第二天的这一光阴履行。

midnight — 代表 12:00AM。

noon — 代表 12:00PM。

teatime — 代表 4:00PM。

英文月名 日期 年份 款式— 譬如,January 15 2002 代表 2002 年 1 月 15 日。年份可有可无。

MMDDYY、MM/DD/YY、或 MM.DD.YY 款式 — 譬如,011502 代表 2002 年 1 月 15 日。

now + 光阴 — 光阴以 minutes、hours、days、或 weeks 为单位。譬如,now + 5 days 代表敕令应该在 5 天之后的此时此刻履行。

键入了 at 敕令和它的光阴参数后,at> 提示就会呈现。键入要履行的敕令,按 [Enter] 键,然后键入 Ctrl-D。你可以指定多条敕令,措施是键入每一条敕令后按 [Enter] 键。键入所有敕令后,按 [Enter] 键转入一个空行,然后再键入 Ctrl-D。或者,你也可以在提示后输入 shell 脚本,在脚本的每一行后按 [Enter] 键,然后在空行处键入 Ctrl-D 来退出。

利用实例:

at 19:00

at> /usr/local/f-prot/f-prot /mnt/winc -report=/root/.xfprot/xfprot.log -dumb -archive -noserver

at>

job 1 at 2007-03-09 19:00

这样在本日的19点00分会自动对目录/mnt/wic进行病毒扫描并且孕育发生一个报表文件xfprot.log。

七、安装图形化界面

大年夜家可能感觉敕令行的要领不太友好,以是这里介始一个和f-prot相配的图形化界面xfprot(官方网址:http://web.tiscali.it/sharp/xfprot/ )。xfprot是用perl说话写的,可以运行在任何X-Windows情况下面,比如KDE或Gnome等。

1. 系统要求:

因为开拓者应用perl说话和 GTK +(GIMP Tool Kit,GIMP对象包是一个用于创造图形用户接口的库)开拓的,以是安装前请反省系统gtk+模块的perl编译器版本。

# rpm –qa | grep perl

# rpm –qa | grep gtk+

硬件: 中央处置惩罚器:兼容 Intel X86处置惩罚器Pentium 200 以上 ,32 兆(保举64兆)内存,100兆硬盘空间 ,显示内存4兆。

软件: 内核版本 2.2以上 ,KDE 3.0以上或GNOME 2.0以上,桌面分辨率至少为640480 ,桌面颜色至少6万5千色(16位元)。

2. 软件下载安装

#wegt http://web.tiscali.it/sharp/xfprot/xfprot-1.18.tar.gz

#gunzip xfprot-1.18.tar.gz;tar vxf xfprot-1.18.tar

#cd xfprot-1.18

#./configure

Checking for bash.....OK

Writing default values to config.h

Setting install and binaries directory prefix to : /usr/local

You can override this with: --with-install-dir=/somedir

Setting xfprot binary directory to: /usr/local/xfprot

Checking for su.....OK

Using default values for f-prot's install directory: /usr/local/f-prot

If you experience problems with the default settings try

the --autodetect switch or change them by editing manually config.h.

Setting xfprot private directory to: ~.xfprot

Running Linux Kernel: 2.6

Checking for konsole.....OK

Found Gtk+ libs version 2.4.13#反省Gtk库版本#

Using 和记娱乐博娱188Gtk+ 2.4.13 libs

Build with debug statements?

[1] Yes

[2] No

[1/2]>#选择1 ,建立调试信息#

Adding debug statements to Makefile.in

Setting language to en_GB, you can override this with: --with-lang=xx_XX

Supported languages are:

de_DE

en_GB

es_ES

fr_FR

it_IT

pl_PL

pt_BR

#make

这样就会在/usr/local/xfprot 目录和记娱乐博娱188下孕育发生可以履行文件xfprot-gtk。在桌面建立快捷要领:单击鼠标右键选择“Link To Application”在履行菜单内加入/usr/local/xfropt/xfrot-gtk。

3. 软件应用措施

打开一个终端运行敕令:“xfprot”即可启动法度榜样,阐明假如您应用root权限运行这个敕令首先会呈现安然警告如图4 。

图4 安然警告

阐明:在Linux操作系统中,root的权限是最高的,也被称为超级权限的拥有者。通俗用户无法履行的操作,root用户都能完成,以是也被称之为超级治理用户。超级用户是系统最高权限的拥有者,是系统治理独一的胜任者;因为权限的超级并且达到无所不能的地步,假如治理不擅,必会对系统安然造成要挟。 该当尽可能的避免用直接用超级用户root登录系统。因为超级权限在系统治理中的弗成缺少的紧张感化,为了完成系统治理义务,我们必须用到超级权限;在一样平常环境下,为了系统安然,对付一样平常老例级其余利用,不必要root用户来操作完成,root用户只是被用来治理和掩护系统之用;比如系统日志的查看、清理,用户的添加和删除,在不涉及系统治理的事情的情况下,通俗用户足可以完成。

选择“No”退出系统,然后切换到通俗用户身份从新运行敕令:xfprot,第一次运行该敕令首先会从新“协议许可”界面如图5 。

图5 协议许可界面

在“I agree,don’t show it again”前打钩,点击“Ok”按钮即可。进入主事情界面。如图6 。

图6 xfport主事情界面

xfport主事情界面一共包括6 大年夜选项27 子选项。实际上对应于表1 的敕令选项。

xfport事情界面包括6个紧张的快捷键,这样可以前进事情效率:

F1 :扫描目标目录。

F2 :进级软件。(阐明这里进级f-port的法度榜样文件、扫描病毒引擎和病毒库,而不是xfropt本身。)。

F3 :查看当前报表文件内容。

F4 :测试扫描,清除病毒。

F5 :查见地度榜样版本信息。(阐明这里查看的是f-port的法度榜样文件、扫描病毒引擎和病毒库信息,而不是xfropt本身版本信息)

F6 :查看可以查杀的病毒列表。如图7 。

图7 可以查杀的病毒列表

从图7 可以看到f-port可以查杀的病毒数量405700个,此中Linux 、Unix病毒619个。

您仔细对比表1 就可以开始应用XFROPT进行事情,在Path to scan 一栏:设置扫描路径即可开始实时事情如图 8 。

图 8 Xfprot 实时事情界面

总结:

与Windows的病毒比拟,从数量(619种Unix 和linux病毒)上看,Linux的病毒险些可以轻忽不计,为了整体的安然,在Linux系统中也必要能查和记娱乐博娱188找和杀除Windows病毒。这就必要应用一些专门的反病毒软件。现在,已经有一些开放源码软件和商业软件可供用户选择了,而且其数量正在徐徐增添。作为开源软件f-port for Linux的进级速率照样对照快的。该软件在TopTenREVIEWS(http://toptenreviews.com/ )宣布的2007年度的天下杀毒软件排名中位列14名。本文中笔者应用Linux 版本是:centos 4.4。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

您可能还会对下面的文章感兴趣: