Linux 漏洞扫描修复和病毒查杀

原创 于 2024-12-25 20:02:16 发布 · 1k 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器

  1. 在复制example配置文件后,需要在第8行的 Example前加上"#"。
  2. 官方更新频率为每半年一次,当前使用版本更新时间为2024-02-07。

一、简介

ClamAV、rkhunter 和 Lynis 都是常用的开源安全审计工具,它们都具有不同的功能和特点。下面是对这三个工具的简要介绍:

  • ClamAV:一个免费的开源反病毒引擎,用于检测病毒、木马和恶意软件。它支持多种操作系统,包括 Windows、macOS 和 Linux,并且支持各种文件格式的扫描。它还具有简单易用的命令行界面和 API 接口,并可以与其他软件集成。

  • rkhunter:一个免费的开源工具,用于检测计算机系统中的根被篡改、后门、恶意软件、冰山攻击等。它使用 SHA-1 和 MD5 等算法检测文件更改,并通过 MD5、SHA1、SHA256、SHA384 和 SHA512 等算法检测 rootkit 攻击。它支持多种操作系统和平台,并具有易于使用的命令行界面。

  • Lynis:一个免费的开源系统审计工具,用于评估计算机系统的安全性和稳定性。它扫描系统和应用程序配置,检测漏洞和弱点,并提供有关如何解决问题的建议。它支持多种操作系统和平台,并具有良好的文档和易于使用的命令行界面。

相对于其它两种软件,ClamAV是一种病毒监测服务,采用多线程后台操作并可以与其它软件通信,所以推荐使用ClamAV。

参考链接

官网下载:https://www.clamav.net/downloads

二、操作流程

wget https://www.clamav.net/downloads/production/clamav-1.3.0.linux.x86_64.rpm
rpm -ivh clamav-1.3.0.linux.x86_64.rpm 

# 添加用户和用户组
groupadd clamav
useradd -g clamav clamav


# 创建文件夹
mkdir /var/log/clamav
mkdir /var/lib/clamav
mkdir /run/clamav

# 文件夹授权
chown clamav:clamav /var/log/clamav
chown clamav:clamav /var/lib/clamav
chown clamav:clamav /run/clamav

# 修改配置文件
cp /usr/local/etc/clamd.conf.sample /usr/local/etc/clamd.conf

####### 修改内容如下 ###########

#Example
LogFile /var/log/clamav/clamd.log
PidFile  /run/clamav/clamd.pid
DatabaseDirectory  /var/lib/clamav 
TCPSocket 3310 
TCPAddr localhost
StreamMaxLength 500M
 
# 修改配置文件
cp /usr/local/etc/freshclam.conf.sample /usr/local/etc/freshclam.conf 
vim /usr/local/clamav/etc/freshclam.conf

####### 修改内容如下 ###########
DatabaseDirectory /var/lib/clamav
UpdateLogFile  /var/log/clamav/freshclam.log
PidFile /run/clamav/freshclam.pid
# 更新病毒库
freshclam

#启动服务
clamd

升级服务

yum update clamav

AiFlutter
关注
博客
低代码平台开发水印相机
04-27 792
水印相机APP是一个利用智能手机的摄像头为拍摄的照片添加本地时间的应用。该项目主要包括以下部分:1. 拍照功能:使用智能手机的摄像头拍摄照片。APP提供拍照界面,用户可以实时预览拍摄效果。2. 保存:用户可以将带有水印的照片保存到手机相册。总之,水印相机APP项目可以帮助用户为照片添加本地时间水印。
博客
安卓APP开发项目源码
04-27 1156
在移动互联网蓬勃发展的今天,安卓应用几乎覆盖了人们生活的方方面面。从社交、购物,到医疗、教育,APP 的需求呈指数级增长。然而,如何高效、低成本地开发一款质量可靠的安卓应用,仍是很多开发者和团队关注的核心问题。
博客
串口通讯协议文档
04-25 1102
胎压 正常胎压范围为 ‌240-250 kPa(显示范围:150-350);温度-50~130℃;电压 正常电压范围为11.8V至14.8V。正常速度范围为 ‌0~30(显示范围:0-120);温度-50~130℃;电压 正常电压范围为11.8V至14.8V。帧长:帧长、控制字、数据位、校验位的长度之和,即数据位长度+4。校验位:帧长、控制字、数据位的所有字节累加所得的值的低八位。数据位:需要传递的参数,长度范围是0-2048字节。控制命令:通过该字段标识命令。
博客
低代码开发平台哪个好?
04-25 731
平台名称是否国产适用场景加载速度性能表现拖拽建模支持导出源码硬件通信支持综合评价OutSystems否企业级应用开发一般优秀有否否成熟稳定,但成本高Mendix否协作开发、企业集成一般优秀有否否功能全面,适合大企业Budibase否内部工具和仪表盘快中等有是否开源灵活,适合中小团队否高性能 App 开发一般优秀有是(收费)有限支持适合熟悉 Flutter 的开发者Adalo否初学者 App 原型设计中等一般有。
博客
AiFlutter 低代码平台介绍
04-25 1406
AiFlutter 低代码平台是一款基于拖拽组件和配置流程图的可视化开发工具,旨在简化移动应用开发过程。无需编写代码,用户即可通过拖拽组件快速搭建应用界面,并通过配置流程图设计页面逻辑。平台支持硬件通信功能,用户可直接导入通信协议,进一步提升开发效率。凭借直观的所见即所得功能,AiFlutter让没有代码经验的用户也能轻松开发APP,极大缩短开发时间。更重要的是,平台支持导出源代码,满足专业开发者进行二次开发和定制的需求。
博客
串口调试助手波形图版
04-25 368
串口调试助手波形图版是一款功能强大的应用,它可以通过串口与单片机进行通信,实现数据的发送和接收,还能够查看数据的波形。数据收发:用户可以通过程序发送数据到蓝牙模块,同时也可以接收蓝牙模块发送回来的数据。数据可视化:APP可以实时显示数据的波形,方便用户观察数据的变化,支持STAMP协议。蓝牙数据捕获:实时捕获蓝牙设备之间的通信数据,包括连接状态、传输数据等。数据包分析:解析蓝牙数据包,显示详细信息如信号强度、设备地址、数据内容等。设备管理:支持对蓝牙设备的扫描、连接、数据收发和断开操作。实时监控。
博客
蓝牙调试助手APP波形图版
04-25 538
蓝牙调试助手APP波形图版是一款功能强大的应用,它可以通过蓝牙与单片机进行通信,实现数据的发送和接收,还能够查看数据的波形。数据收发:用户可以通过APP发送数据到蓝牙模块,同时也可以接收蓝牙模块发送回来的数据。数据可视化:APP可以实时显示数据的波形,方便用户观察数据的变化,支持STAMP协议。蓝牙数据捕获:实时捕获蓝牙设备之间的通信数据,包括连接状态、传输数据等。数据包分析:解析蓝牙数据包,显示详细信息如信号强度、设备地址、数据内容等。设备管理:支持对蓝牙设备的扫描、连接、数据收发和断开操作。实时监控。
博客
低代码平台开发手机串口调试助手
04-24 815
串口调试助手是一款用于串口通信调试的工具,它可以帮助开发人员发送和接收串口数据,主要用于嵌入式开发、工业控制、物联网设备开发等领域。数据收发:可以实时发送和接收串口数据,并显示在界面上。数据可视化:支持以十六进制形式显示数据,方便调试。该工具以图形化界面呈现,操作简单,适用于需要进行串口通信测试和调试的场景。
博客
低代码平台开发串口调试助手
04-24 1238
串口调试助手是一款用于串口通信调试的工具,它可以帮助开发人员发送和接收串口数据,主要用于嵌入式开发、工业控制、物联网设备开发等领域。数据收发:可以实时发送和接收串口数据,并显示在界面上。数据可视化:支持以十六进制形式显示数据,方便调试。COM口管理:仅支持桌面端使用,轻松管理多个串口设备。该工具以图形化界面呈现,操作简单,适用于需要进行串口通信测试和调试的场景。
博客
低代码平台开发手机蓝牙调试助手
04-24 841
蓝牙调试助手是一个用于蓝牙低功耗(BLE)设备开发和调试的移动应用程序,旨在帮助开发者更高效地进行蓝牙相关项目的调试和分析。蓝牙数据捕获:实时捕获蓝牙设备之间的通信数据,包括连接状态、传输数据等。数据包分析:解析蓝牙数据包,显示详细信息如信号强度、设备地址、数据内容等。设备管理:支持对蓝牙设备的扫描、连接、数据收发和断开操作。实时监控:提供实时的蓝牙设备状态监控,帮助开发者快速定位问题。配置管理:支持对蓝牙设备的配置参数进行调整和管理。
博客
低代码平台开发胎压监测APP
04-24 1646
该项目是一个利用Flutter框架和蓝牙技术实现轮胎压力实时监测的应用。该项目主要包括以下部分:1. 用于接收蓝牙模块传输的胎压数据,并实时显示胎压值。2.APP对接收到的胎压数据进行处理,如单位转换、数据滤波等,然后将处理后的胎压值显示在界面上。总之,该项目可以帮助用户实时监测轮胎压力,并提供丰富的功能以满足不同需求。该项目可以应用于汽车、自行车、摩托车等轮胎压力监测场景。
博客
低代码平台开发手机USB-HID调试助手
04-24 1113
USB-HID调试助手是一种专门用于调试和测试USB-HID设备的软件工具。USB-HID设备是一类通过USB接口与计算机通信的设备,常见的HID设备包括键盘、鼠标、游戏控制器、以及一些专用的工业控制设备等。数据监控:实时监控和记录USB-HID设备与计算机之间的数据传输,包括输入和输出。数据发送:允许用户手动发送数据到设备,用于模拟设备输入或控制设备行为。通过使用USB-HID调试助手,开发者可以更有效地开发和测试USB-HID设备,确保设备的性能和兼容性符合预期。
博客
低代码平台开发USB-HID调试助手
04-24 1114
USB-HID调试助手是一种专门用于调试和测试USB-HID设备的软件工具。USB-HID设备是一类通过USB接口与计算机通信的设备,常见的HID设备包括键盘、鼠标、游戏控制器、以及一些专用的工业控制设备等。设备检测:能够检测连接到计算机上的USB-HID设备,并显示设备的详细信息,如设备ID、厂商信息、产品信息等。数据监控:实时监控和记录USB-HID设备与计算机之间的数据传输,包括输入和输出。数据发送:允许用户手动发送数据到设备,用于模拟设备输入或控制设备行为。
博客
在AlarmLinux系统中安装KeyDB
01-22 478
创建 systemd 启动服务文件 keydb.service。编译成功后,输出如下。安装成功后,输出如下。
博客
老板要求两天开发一个App,半天搞定!!!
01-19 1166
点击AiFlutter低代码平台顶部的下载源码按钮,直接将源码下载到本地。
博客
Linux系统升级OpenSSH 9.8流程
12-26 1262
Openssh存在远程代码执行漏洞(CVE-2024-6387),攻击者可以成功利用该漏洞获得远程root shell最高权限从而执行任意代码及命令,主要受影响版本为8.5p1
博客
Linux挖矿程序排查
12-24 1058
Linux挖矿程序排查
博客
Linux增加回收站功能
12-23 810
Linux增加回收站功能
博客
Linux创建普通用户和修改主机名
12-20 868
group ALL=(ALL) NOPASSWD:ALL 允许用户组执行sudo 命令,不需要输入密码。3、系统安装时创建的用户账号会分配到wheel组,再分配到免密登陆时会导致免密登陆无效,需要把用户从wheel组移除,并且用户需要退出登陆后重新登陆才能生效。1、测试用户权限是否生效,不能在root用户权限下使用 su youuser 命令切换,因为是在root账号下切换,还属于root权限。2、免密工作组尽量不要使用,管理员权限的操作带密码的机制是对操作的二次确认。
博客
telnet命令检查端口
12-20 8112
telnet命令检查端口
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值