上传ssh / ftp中的木马测试

时间:2012-08-04 08:26:31

标签: debian trojan

我们昨天在我们的debian lenny服务器上有一个木马上传。修复几个站点+本地电脑需要6个小时。在本地电脑的1处,我发现防火墙设置为禁用。电脑也感染了这个木马:JS / BlacoleRef.W 为什么这台电脑有一个ftp帐户到我们的服务器?每日上传运送跟踪到服务器+每周上传新的简报。

问题:服务器上是否存在测试所有ftp / ssh上传的解决方案。这对我们非常有用。

1 个答案:

答案 0 :(得分:0)

显然,首先要做的是保持所有您的机器清洁,甚至客户端。

FTP

这取决于你使用的守护神。通常,没有服务器端扫描上传的内容,但proftpd具有模块化架构,您可以编写mod_content_checker, 检查上传并拒绝与您的政策不符的文件。

您还可以使用clamv扫描文件。

SSH / rsync

您可以使用forced command和扫描文件的脚本。

但要保持所有您的机器清洁。