在debian下可以使用rkhunter来检查系统是否被植入后门,
安装: aptitude install rkhunter
执行:rkhunter -c
它会依次检查系统的文件和配置,是否被植入后门,并给出提示和报告。
杀毒软件安装 aptitude install clamav
clamav可以提供扫描, 邮件查毒,squid,php,等诸多模块。
安装后它会在cron里面自动升级。
扫描命令:
clamscan -r /home
杀毒命令:
clamscan -r --remove /home
注意 /tmp要足够大, 因为它会把压缩文件在这里展开。
或者用 --tempdir=/home1/tmp来把它移到别处, 或者指定跳过指定大小的压缩文件--max-space=100M