我们昨天在我们的debian lenny服务器上有一个木马上传。修复几个站点+本地电脑需要6个小时。在本地电脑的1处,我发现防火墙设置为禁用。电脑也感染了这个木马:JS / BlacoleRef.W 为什么这台电脑有一个ftp帐户到我们的服务器?每日上传运送跟踪到服务器+每周上传新的简报。
问题:服务器上是否存在测试所有ftp / ssh上传的解决方案。这对我们非常有用。
答案 0 :(得分:0)
显然,首先要做的是保持所有您的机器清洁,甚至客户端。
这取决于你使用的守护神。通常,没有服务器端扫描上传的内容,但proftpd具有模块化架构,您可以编写mod_content_checker, 检查上传并拒绝与您的政策不符的文件。
您还可以使用clamv扫描文件。
您可以使用forced command和扫描文件的脚本。
但要保持所有您的机器清洁。