这是一个创建于 1263 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题,在电信云上挂的两个服务器居然都被挂了挖坑病毒,幸好没啥重要的业务在上面。
这让我有点担心,公司服务器集群虚机太多,而且时间也很长,因为是小公司,一直也没招一个专门做服务器运维的,所以肯定很多漏洞都没有堵,一方面准备开始自查整改,一方面我突然在想,是不是也有个能自动更新然后进行杀毒或者预警的东西比较好?
这让我有点担心,公司服务器集群虚机太多,而且时间也很长,因为是小公司,一直也没招一个专门做服务器运维的,所以肯定很多漏洞都没有堵,一方面准备开始自查整改,一方面我突然在想,是不是也有个能自动更新然后进行杀毒或者预警的东西比较好?
 |
1
harwck 2021-05-31 10:19:02 +08:00 via iPhone  3
如果是 linux 是时候看看自己的安全策略有没有做到位 而不是搞什么杀毒软件
|
 |
2
libook 2021-05-31 10:28:35 +08:00
没在 Linux 上装过杀毒软件,不过应该也有,如果希望有杀毒软件来作为保障的话也可以装一个。
不过系统安全策略、安全运维流程、人员安全意识都要有的,发生过装了杀毒软件的系统由于人员被误导手动关闭了杀毒软件导致病毒发作的案例,可见杀毒软件不能解决所有问题。 另外系统安全更新能装的全装上,软件也尽可能用正在维护的版本及时更新,很多软件会在新版本修复安全漏洞。 |
 |
3
hanssx 2021-05-31 10:38:52 +08:00
不止 linux,windows 也会中的,mac 比较少?
|
 |
4
Rheinmetal 2021-05-31 10:50:55 +08:00
多备份 上 infrastructure as code 方案
关注 cve 出事格盘重装 然后赶紧打补丁 |
 |
5
zhuangzhuang1988 2021-05-31 10:51:05 +08:00
linux 不是号称安全么。。。
|
 |
6
monkey110 2021-05-31 11:04:36 +08:00
linux 建议看下是否有弱密码再看看安全策略 win 建议装个杀软
|
 |
7
no1xsyzy 2021-05-31 12:30:07 +08:00
@zhuangzhuang1988 是安全,但是这个安全是手动档的
|
 |
8
hand515 2021-05-31 12:32:47 +08:00
挖坑?挖矿?
|
 |
9
mingl0280 2021-05-31 12:52:42 +08:00 via Android
你想装的话可以装 ClamAV 啊
|
 |
10
WaterMC 2021-05-31 13:22:42 +08:00
@hanssx mac 也不少。
使用习惯比较狂野的话,有一个杀软作为防护也还是挺不错的。但最终买不买、装不装还是取决于个人偏好和习惯。 只说自己的使用经历的话, 也出现过 10 多连告警提示的高危软件和网站。 |
 |
11
taobibi 2021-05-31 16:16:48 +08:00
9 楼推荐的 ClamAV 值得给楼主推荐。我们公司 LINUX 服务器就是 ClamAV 写个计划任务定期杀杀毒的
|
 |
12
Yc1992 2021-05-31 17:00:33 +08:00
挖坑病毒厉害了,这是病毒是运行在挖掘机上的吗?
|
 |
13
chenqh 2021-05-31 20:04:10 +08:00
感觉现在 linux 上面挖矿病毒比 windows 厉害多了,可能是因为我 windows 基本不安装额外的软件的问题
|
 |
14
snuglove 2021-05-31 20:22:43 +08:00 via Android
你密码太弱了吧,我们也用的电信的,1 年了也没有任何异常,一些简单的安全要做的。比如 ssh 默认端口改掉,想更安全一点,禁用密码,用密钥登陆
|
 |
15
ling516 2021-05-31 20:29:59 +08:00
估计是安全加固没做好 都懂得
|
 |
16
d5 2021-05-31 20:40:31 +08:00
App Store 有一个趋势安全大师,还不错。利用特征码扫描的,免费版没有主动防御,比较干净。
|
|
17
no1xsyzy 2021-06-01 09:31:28 +08:00
@chenqh 因为通常 Linux 大多服务器,性能更强、uptime 更长、而且占性能不容易被发现(感知比较间接)
类似地,据说加密勒索软件最早是 mac 上的,因为 mac 用户基本都是资料金贵又没时间折腾备份的。 |
 |
18
yy77 2021-06-01 09:38:29 +08:00
基本只能监控 CPU 占用变化,然后逐个占用进程排查。
|
 |
19
mmdsun 2021-06-01 13:43:52 +08:00 via Android
可以用 Microsoft Defender 企业版
有 MacOS 和 Linux,Windows 版本。 https://docs.microsoft.com/zh-cn/microsoft-365/security/defender-endpoint/deployment-strategy?view=o365-worldwide |
Select Language