1

昨日、debian lenny サーバーにトロイの木馬がアップロードされました。いくつかのサイト + ローカル PC の修理に 6 時間かかりました。ローカル PC の 1 で、ファイアウォールが無効に設定されていることを発見しました。この PC は、このトロイの木馬 JS/BlacoleRef.W にも感染していました。なぜこの PC はサーバーへの ftp アカウントを持っていたのですか? サーバーへの配送追跡の毎日のアップロード + 新しいニュースレターの毎週のアップロード。

質問: すべての ftp/ssh アップロードをテストする既存のソリューションがサーバー上にありますか? これは非常に役立つはずです。

4

1 に答える 1

0

最初に行うことは、明らかに、クライアントを含め、すべてのマシンをクリーンに保つことです。

FTP

使用するデーモンによって異なります。通常、アップロードされたもののサーバー側スキャンはありませんが、proftpdはモジュラーアーキテクチャを備えており、アップロードを検査してポリシーに一致しないファイルを拒否するmod_content_checkerを作成できます。

でファイルをスキャンすることもできますclamv

SSH / rsync

ファイルをスキャンするスクリプトで強制コマンドを使用できます。

ただし、すべてのマシンをクリーンに保ちます。

于 2012-08-04T10:18:42.413 に答える