Ubuntu Server 16.04를 실행하고 있습니다.
오늘 호스팅 제공업체로부터 내 컴퓨터에서 이메일/http 스팸이 감지되었다는 메시지를 여러 개 받았습니다.
질문:
해당 악성코드를 어떻게 찾을 수 있나요?
이 상황에서 따라야 할 모범 사례는 무엇입니까?
지금은 비밀번호를 변경하고 iptables( 25, 80, 443 )를 사용하여 일부 나가는 포트를 차단했습니다.
답변1
Linux 서버에서 맬웨어를 탐지하는 데 사용되는 도구는 다양합니다.
LMD(Linux Malware Detect)는 공유 호스팅 환경에서 직면하는 위협을 중심으로 설계된 GNU GPLv2 라이선스에 따라 출시된 Linux용 악성 코드 스캐너입니다. 네트워크 에지 침입 탐지 시스템의 위협 데이터를 사용하여 공격에 적극적으로 사용되는 악성 코드를 추출하고 탐지용 서명을 생성합니다.
Lynis는 Linux, macOS, BSD, Solaris, AIX 등과 같은 UNIX 파생 제품을 위한 보안 감사 도구입니다. 심층적인 보안 검사를 수행합니다.
르헌터&chkrootkit
rkhunter는 알려진 루트킷과 악성 코드를 탐지하기 위해 로컬 시스템에서 다양한 검사를 수행하는 쉘 스크립트입니다. 또한 명령이 수정되었는지, 시스템 시작 파일이 수정되었는지 확인하고 수신 응용 프로그램 검사를 포함하여 네트워크 인터페이스에 대한 다양한 검사를 수행합니다.
당신은 할 수설치하다웹 서버용 악성 코드 스캐너의 평가판입니다.
이 상황에서 따라야 할 모범 사례는 무엇입니까?
이메일로 제공되는 링크를 브라우저에서 열지 마세요.
답변2
정말 귀하의 제공자가 이렇게 말하고 있습니까? 전화해 보세요. 또한 누군가 스팸을 보내는 이메일 계정의 비밀번호를 알고 있을 수도 있습니다. ClamAV와 GUI를 설치할 수 있습니다. Linux용 Google ClamAV 및 GUI