Firewall
專用伺服器遭受病毒攻擊
自從設置了我的專用伺服器以來,我受到了許多病毒的攻擊。1 會佔用我的頻寬,而另一個目前正在從我的郵件伺服器向任何外發郵件發送木馬。
有沒有辦法設置伺服器來防止這種情況發生?我安裝了 ClamAV,我的 iptables 上阻止了 IP 地址。但這似乎還不夠。
我只是想知道其他人在設置專用伺服器時會做什麼。
謝謝!
聽起來您在談論 rootkit、特洛伊木馬和蠕蟲——而不是病毒(因為這似乎是 Linux 伺服器而不是 MSWindows 機器)。
ClamAV 是一種防病毒工具,雖然它確實可以在一定程度上檢測其他類型的惡意軟體,但它的能力非常有限。事實上,除非您在伺服器上執行 samba(這將是一件非常愚蠢的事情)或允許任何人上傳文件(再次,愚蠢),否則使用 ClamAV 是沒有意義的。
首先要做的是清除伺服器並從源媒體重新安裝。然後按照通常的步驟重新安裝服務(即確保您沒有從備份中安裝相同的後門)。
我建議獲得一些有能力的幫助來強化伺服器 - 讓系統相對安全應該不會超過一天(假設您已經確保從備份中恢復的任何內容都是安全的)。其中一部分將包括鎖定任何遠端管理員訪問,特別是通過 ssh。
您還應該鼓勵定期備份和執行 rkhunter / chkrootkit。