起因:
最近阿里云总是给我提示安全警告,服务器在异地登录。我检查到黑我的人在我的服务器的tomcat下新增了好几个war包,内容是不可描述的画面。
这件事情让本来认为阿里云很安全的我来说,甚是讶异。
so,在网上找了一些参考,最终决定安装一个杀毒软件clamAV。
1.下载clamAV
下载地址:http://www.clamav.net/downloads
2.上传到usr/local目录下,并解压
上传(可拖拽):
解压:
tar -zxvf clamav-0.100.2.tar.gz //解压 rm -rf clamav-0.100.2.tar.gz //删除安装包
3.修改配置文件用来记录日志
先创建新文件夹:
mkdir /usr/local/clamav mkdir /usr/local/clamav/logs //日志存放目录 mkdir /usr/local/clamav/updata //clanav 病毒库目录
修改配置文件:
/usr/local/clamav-0.100.2/etc/clamd.conf.sample
LogFile /usr/local/clamav/logs/clamd.log//第14行 /usr/local/clamav/updata/clamd.pid//第74行 DatabaseDirectory /usr/local/clamav/updata //第82行
如图1:
如图2:
:
4.创建日志文件
touch /usr/local/clamav/logs/freshclam.log chown clamav:clamav /usr/local/clamav/logs/freshclam.log touch /usr/local/clamav/logs/clamd.log chown clamav:clamav /usr/local/clamav/logs/clamd.log chown clamav:clamav /usr/local/clamav/updata