Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我们昨天在我们的 debian lenny 服务器上上传了一个木马。修复几个站点 + 本地 PC 花费了 6 个小时。在本地电脑的 1 台上,我发现防火墙被设置为禁用。这台电脑也感染了这个木马:JS/BlacoleRef.W 为什么这台电脑有一个到我们服务器的ftp帐户?每天将运输跟踪上传到服务器 + 每周上传新的时事通讯。
问题:服务器上是否有现有的解决方案来测试所有 ftp/ssh 上传。这应该对我们很有帮助。
显然,首先要做的是保持所有机器的清洁,甚至是客户端。
这取决于您使用的守护程序。通常不会对上传的内容进行服务器端扫描,但proftpd具有模块化架构,您可以编写 mod_content_checker 来检查上传并拒绝不符合您的策略的文件。
您也可以使用clamv.
clamv
您可以对扫描文件的脚本使用强制命令。
但要保持所有机器清洁。