linux服务器中木马怎么处理

以下从几个方面在说明Linux系统环境安排配置防范和木马后门查杀的方法：

一、Web Server（以Nginx为例）

1、为防止跨站感染，将虚拟主机目录隔离（可以直接利用fpm建立多个程序池达到隔离效果）

2、上传目录、include类的库文件目录要禁止代码执行（Nginx正则过滤）

3、path_info漏洞修正：

在nginx配置文件中增加：

if ($request_filename ~* (.*)\.php) {

set $php_url $1;

　 　}

if (!-e $php_url.php) {

return 404;

　}

4、重新编译Web Server，隐藏Server信息

5、打开相关级别的日志，追踪可疑请求，请求者IP等相关信息。

二.改变目录和文件属性，禁止写入

find -type f -name \*.php -exec chmod 444 {} \;

find -type d -exec chmod 555 {} \;

注：当然要排除上传目录、缓存目录等；

同时最好禁止chmod函数，攻击者可通过chmod来修改文件只读属性再修改文件！

三.PHP配置

修改php.ini配置文件，禁用危险函数：

disable_funcions = dl,eval,exec,passthru,system,popen,shell_exec,proc_open,proc_terminate,curl_exec,curl_multi_exec,show_source,touch,escapeshellcmd,escapeshellarg

四.MySQL数据库账号安全：

禁止mysql用户外部链接，程序不要使用root账号，最好单独建立一个有限权限的账号专门用于Web程序。

五.查杀木马、后门

grep -r –include=*.php ‘[^a-z]eval($_POST’ . grep.txt

grep -r –include=*.php ‘file_put_contents(.*$_POST\[.*\]);’ . grep.txt

把搜索结果写入文件，下载下来慢慢分析，其他特征木马、后门类似。有必要的话可对全站所有文件来一次特征查找，上传图片肯定有也捆绑的，来次大清洗。

查找近2天被修改过的文件：

find -mtime -2 -type f -name \*.php

注意：攻击者可能会通过touch函数来修改文件时间属性来避过这种查找，所以touch必须禁止

六.及时给Linux系统和Web程序打补丁，堵上漏洞

下载 带木马病毒的文件

木马需要打开的

至于是否被查杀

那需要看你的杀软如何了

很多病毒都是主动攻击你电脑的

不打开也会的

linux系统如何安装杀毒软件？？？

AntiVir可以扫描最新的Linux病毒，它是一个商业产品，可以购买它以获得病毒定义库的定期更新，它有不同平台的版本，对于Linux平台的用户来说，即使你不去花钱购买也是可以使用的。这一点对于个人用户来说是个好消息，但对于企业用户而言，如果觉得好用的话，还建议购买。AntiVir的厂商网站是http://www.hbedv.com。从上面找到下载链接。

AntiVir安装和使用过程：

1.下载软件

从AntiVir的厂商网站下载软件，具体URL如下：

http://www.hbedv.com/download/download.htm

需要下载Linux版本的AntiVir的服务器端软件包，包名为avlxsrv.tgz。

http://www.hbedv.com/files/antivir/release/avlxsrv.tgz

2.安装AntiVir for Server

下载wget

http://www.hbedv.com/files/antivir/release/avlxsrv.tgz

解压到指定目录

# tar -xzpvf avlxsrv.tgz -C /var/local

# cd /var/local/antivir-server-2.0.8

阅读Readme

# more README

2.安装

[root@terry antivir-server-2.0.8]# ./install

Starting AntiVir for UNIX Server 2.0.8 installation...

安装过程会分步骤进行，每个步骤中会一些关于设定的问题，如果详细阅读了相关文档，就可以自己定制一些特殊的功能，请参阅相关文档，按默认的值一路按回车继续。直到以下文字出现，安装就完成了：

Here are some commands that you should remember...

AntiVir

=======

configure: /usr/lib/AntiVir/configantivir

Press ENTER to continue.

Installation of the following features complete:

AntiVir command line scanner

If you have any license key files, please copy them to /usr/lib/AntiVir

before running the software. Without a valid license key, it will

run in DEMO mode.

Be sure to read the README file for additional information.

Thank you for your interest in AntiVir for UNIX.

3.注册一个key

安装完成后，要去http://www.antivir.de/申请一个key，否则的话AntiVir就只能以DEMO方式运行。目前(2003年8月)的URL是http://www.antivir.de/order/privreg/order_e.htm，key会发到申请时填写的email信箱中，填写完注册页面后，大约几分钟后，将收到两个附件hbedv.key和lic_info.txt，将hdedv.key保存到本地后，将其复制到/usr/lib/AntiVir目录中：

# cp hbedv.key /usr/lib/AntiVir

这样你就可以使用到AntiVir的全部功能了，注册是不收费的:)

[root@terry /]# antivir

AntiVir / Linux Version 2.0.8-1

Copyright (C) 1994-2003 by H+BEDV Datentechnik GmbH.

All rights reserved.

Loading /usr/lib/AntiVir/antivir.vdf ...

VDF version: 6.21.0.2 created 22 Jul 2003

For private, non-commercial use only.

AntiVir license: 1001049056 for terry, shanghai

checking drive/path (cwd): /

----- scan results -----

directories: 1

files: 0

alerts: 0

scan time: 00:00:01

------------------------

Thank you for using AntiVir.

4.使用

取得一个key后，就可以使用到AntiVir的全部功能了。现在可以通过命令行启动AntiVir来进行杀毒工作了，以下是针对机器上/mykms目录中所有文件的一次杀毒工作，其命令和输入如下：

[root@terry /]# antivir /mykms/ -allfiles -s

AntiVir / Linux Version 2.0.8-1

Copyright (C) 1994-2003 by H+BEDV Datentechnik GmbH.

All rights reserved.

Loading /usr/lib/AntiVir/antivir.vdf ...

VDF version: 6.21.0.2 created 22 Jul 2003

For private, non-commercial use only.

AntiVir license: 1001049056 for terry, shanghai

checking drive/path (list): /mykms/

/mykms/SOS/An_Book_DB/eBook/UNIX/UNIX基础胶片.ppt

Date: 9.05.2003 Time: 06:25:00 Size: 4724736

warning: this OLE2 file may be corrupted

/mykms/SOS/An_Book_DB/eBook/中软安全/信息与网络安全现状与威胁.ppt

Date: 30.05.2003 Time: 01:51:00 Size: 1810944

warning: this OLE2 file may be corrupted

/mykms/SOS/An_Book_DB/eBook/中软安全/分布式网络信息监控与网络犯罪取证系统产品介绍0 418.ppt

Date: 30.05.2003 Time: 01:47:00 Size: 2705920

warning: this OLE2 file may be corrupted

/mykms/SOS/Knowledges/uml/arch4.ppt

Date: 25.04.2000 Time: 15:18:44 Size: 3030016

warning: this OLE2 file may be corrupted

----- scan results -----

directories: 2713

files: 47003

alerts: 0

warnings: 4

scan time: 00:25:30

------------------------

Thank you for using AntiVir.

可以注意到：

第一：系统有正确的key：AntiVir license: 1001049056 for terry, shanghai

第二：系统发现了4个受感染的文件，并且列出了文件名等信息

第三：系统用25分钟多扫完了47003个文件，给出了简单的扫描结果

antivir还有其它许多参数，需要时请用以下命令查询：

# antivir --help

5.安装图形化界面

可能命令行的方式不太友好，所以这里介始一个和AntiVir相配的图形化界面--tkantivir。tkantivir是用Tcl/Tk写的，可以运行在任何X-Windows环境下面，比如KDE或Gnome等。

下载

http://www.sebastian-geiges.de/tkantivir/

由于tkantivir是德国人开发的，所以在下载的时候要小心不要下载到德语版的。这里直接给出英语版本的下载地址如下：

http://www.sebastian-geiges.de/tkantivir/tkantivire-1.41-1.i386.rpm

安装

由于下载的是rpm包，所以安装过程非常简单，安装命令如下：

rpm -ivh tkantivire-1.41-1.i386.rpm

然后建立一个目录来存贮log文件

# mkdir /usr/lib/AntiVir/log

运行

# startx (进入KDE或者Gnome)

# tkantivir (在konsole中运行命令)

第一次运行时，会有一个如下的提示窗口弹出，选“Yes”进行确认之后，会弹出一个窗口显示扫描的具体情况。

有了这样的图形化界面，相信用过其它Windows下杀毒软件的人很容易熟悉它。这里特别提醒Linux的用户，对于Linux下的计算机病毒也不要大意。Linux下的病毒虽然远没有Windows多，但是病毒对于Linux的系统安全也是有很大危险的。目前Linux下的病毒解决方案也有很多，不仅仅是能扫除Linux的病毒，也能扫除Windows的病毒，这一点对于用Linux来做文件服务器或者是装多个操作系统的用户大有帮助。

病毒包下载

把下面这段代码复制到记事本里，保存为文本文件，然后静观杀毒软件之变。若有反应，那您就可以初步放心了。。。 注意,本病毒代码绝对不会伤害到机器.请放心!!!

--------我是分割线,不要复制我,复制我下面的代码------------------------------------

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

--------我也是分割线,不要复制我,复制我上面的代码------------------------------------

这段代码是欧洲计算机防病毒协会开发的一种病毒代码，，其中的特征码已经包含在各种杀毒软件的病毒代码库里，所以可以用做测试病毒扫描引擎。

下面是等级:

特等:复制完代码后便提示内存有病毒 //杀毒软件很强悍啊！

优等:刚保存完就提示病毒(或者直接删除) //很不错啊！

中等:保存后几秒提示病毒(或者直接删除) //还凑合啊！

下等:需自己启动病毒扫描查杀才提示病毒(或者直接删除) //是时候了，该换了！

劣等:无论怎么扫描都无法提示病毒(或者直接删除) //不换就等死吧！

如何查杀Linux系统下的木马

试试腾讯电脑管家查杀，严格控制病毒的检测，采用的是误报率极低的云查杀技术，确保扫描出来的结果一定是最准确的。而且为了确保万无一失，电脑管家默认采取可恢复的隔离方式清除病毒，如果万一您发现已清除的病毒是正常的文件，您还可以通过隔离区进行恢复。

您可以点击杀毒标签页下角的“隔离区”，在列表中选中想要恢复的文件，再点击“恢复”按钮，即可轻松恢复误删除的文件。

LINUX下的超强杀毒软件有哪些?

你好!Linux平台（排名不分先后）1、AVG FreeAVG Free有Linux版。今天的试验结果，发现Linux版的AVG Free与Windows版的AVG Free检测结果一致。2、ClamAVClamAV 是开源的、免费的查毒杀毒软件（本篇介绍的其他杀毒软件只是免费，但是没有开源）。ClamAV为命令行的杀毒工具，本身没有图形接口（GUI）。 ClamAV尤其擅长于email性质的文件（多部署在服务器端），因此，可能对文本性质的文件的查毒能力会较好。ClamAV的查毒杀毒是相当快的，病毒库更新也很快。由于是开源程序，所以DIY程度相当高，可以手动、自动更新病毒库等。ClamTK是ClamAV的图形前端，但是我今天无法正常使用ClamTK。BTW，ClamTK目前尚没有中文版。我决定今晚参与有关的i18n项目，这意味着以后中文版的ClamTK会有我的一份功劳，呵呵。3、AvastLinux版的Avast界面友好，速度快，能手动、自动更新病毒库。估计Windows也一样，甚至会更好。

Linux用什么杀毒软件？

linux下面也有病毒,但是日常的应用一般不会感染病毒,我不知道你使用什么版本的LINUX,DEBIAN?FC?还是UBUNTU?

我

用的是UBUNBU,没安装杀毒软件,也没感染病毒,UBUNTU下有杀毒软件,其他系统可以用AntiVir，该软件可以扫描最新的Linux病毒，它

是一个商业产品，你可以购买它以获得病毒定义库的定期更新，它有不同平台的版本，对于Linux平台的用户来说，即使你不去花钱购买也是可以使用的。这一

点对于个人用户来说是个好消息，AntiVir的厂商网站是 。安装过程如下：

1.下载软件

从AntiVir的厂商网站下载软件，具体URL如下：

需要下载Linux版本的AntiVir的服务器端软件包，包名为 z。

2.安装AntiVir for Server

下载wget

解压到指定目录

# tar -xzpvf z -C /var/local

# cd /var/local/antivir-server-2.0.8

阅读Readme

# more README