我正在运行 Ubuntu Server 16.04。
今天我收到几条来自托管服务提供商的消息,说检测到我的机器发送了电子邮件/http 垃圾邮件。
问题:
我如何才能找到该恶意软件?
在这种情况下应遵循哪些最佳做法?
现在我更改了密码并使用 iptables ( 25、80、443 ) 阻止了一些传出端口。
答案1
有许多用于检测 Linux 服务器上的恶意软件的工具:
Linux Malware Detect (LMD) 是一款 Linux 恶意软件扫描程序,根据 GNU GPLv2 许可证发布,专门针对共享托管环境中面临的威胁而设计。它使用来自网络边缘入侵检测系统的威胁数据来提取正在攻击中使用的恶意软件并生成用于检测的签名。
Lynis 是一款针对 UNIX 衍生产品(如 Linux、macOS、BSD、Solaris、AIX 等)的安全审计工具。它可以执行深入的安全扫描。
亨特&chkrootkit
rkhunter 是一个 shell 脚本,它对本地系统执行各种检查,以尝试检测已知的 rootkit 和恶意软件。它还会检查命令是否已被修改、系统启动文件是否已被修改,并对网络接口执行各种检查,包括检查监听应用程序。
你可以安装网络服务器恶意软件扫描程序的试用版本。
在这种情况下应遵循的最佳做法是什么?
不要在浏览器上打开电子邮件提供的链接。
答案2
真的是你的提供商说的吗?给他们打电话。也可能是有人知道你的电子邮件帐户密码,然后向你发送垃圾邮件。你可以安装 ClamAV 和它的 GUI。Google ClamAV 和 Linux 版 GUI