linux服务器中木马怎么处理

以下从几个方面在说明Linux系统环境安排配置防范和木马后门查杀的方法：
一、Web Server（以Nginx为例）
1、为防止跨站感染，将虚拟主机目录隔离（可以直接利用fpm建立多个程序池达到隔离效果）
2、上传目录、include类的库文件目录要禁止代码执行（Nginx正则过滤）
3、path_info漏洞修正：
在nginx配置文件中增加：
if ($request_filename ~ ()\php) {
set $php_url $1;
　 }
if (!-e $php_urlphp) {
return 404;
}
4、重新编译Web Server，隐藏Server信息
5、打开相关级别的日志，追踪可疑请求，请求者IP等相关信息。
二改变目录和文件属性，禁止写入
find -type f -name \php -exec chmod 444 {} \;
find -type d -exec chmod 555 {} \;
注：当然要排除上传目录、缓存目录等；
同时最好禁止chmod函数，攻击者可通过chmod来修改文件只读属性再修改文件！
三PHP配置
修改phpini配置文件，禁用危险函数：
disable_funcions = dl,eval,exec,passthru,system,popen,shell_exec,proc_open,proc_terminate,curl_exec,curl_multi_exec,show_source,touch,escapeshellcmd,escapeshellarg
四MySQL数据库账号安全：
禁止mysql用户外部链接，程序不要使用root账号，最好单独建立一个有限权限的账号专门用于Web程序。
五查杀木马、后门
grep -r –include=php ‘[^a-z]eval($_POST’ > greptxt
grep -r –include=php ‘file_put_contents($_POST\[\]);’ > greptxt
把搜索结果写入文件，下载下来慢慢分析，其他特征木马、后门类似。有必要的话可对全站所有文件来一次特征查找，上传肯定有也捆绑的，来次大清洗。
查找近2天被修改过的文件：
find -mtime -2 -type f -name \php
注意：攻击者可能会通过touch函数来修改文件时间属性来避过这种查找，所以touch必须禁止
六及时给Linux系统和Web程序打补丁，堵上漏洞

linux下的病毒不超过10种，没必要安装杀毒软件，至于防火墙linux是自带的
安装软件主要有以下几种方式：
1基于包管理安装，比如debian的包管理，dpkg -i softwaredeb，redhat包管理rpm -ivh softwarerpm,这种方式安装软件时不能解决依赖关系，也就是说当你安装软件时，如果系统当前环境不能满足要安装软件的要求会报错误
2二进制方式安装，二进制的安装最简单，一般都是解压后直接可以使用
3源代码方式安装，源代码的包一般都是gz或bz2的扩展名，解压后进入解压目录执行/configure,make,make install三步来安装
4使用工具来安装apt-get和yum,安装软件使用apt-get install software
yum install software，这种方式安装可以自动解决依赖关系
其实敲命令安装很简单的

针对 *** 作系统的病毒不需要，针对托管的网站代码的恶意代码则见仁见智
不是说linux系统没病毒，也不说linux病毒少的可怜，就说现在要攻破linux系统难度也是极高，能攻下来的黑客对付一个杀毒软件还不是手到擒来，所以杀软公司不会干这吃力不讨好的事去开发linux版本。至于网站代码的杀软，建议装个，很多linux被攻陷都是从机器上托管的网站被攻陷开始的

需要，至少存在两个理由解释了为什么需要在Linux 和 Unix系统下安装反病毒保护。第一，有越来越多的病毒出现在这种平台上了。重要的是在病毒入侵入您的系统进行破坏前装上防护墙。第二，通过Linux 和Unix系统的计算机可能进入各种不同类型的病毒，而他们可能对公司网络中其它部件带来危害（比如，工作在Windows下的工作站）。Kaspersky AV Business Optimal for Linux File Server, FreeBSD/OpenBSD/ BSDi File Server, Solaris 文件服务器是一个独一无二的集成式反病毒系统，它包含了全球最全面的反病毒工具集来保护文件服务器和服务程序。
还有个咖啡也支持~
--------------------------------------------------------------------------------
软件特征：
◇ 对所有类型病毒的可靠防护
程序发现并阻止所有类型的恶意程序进入您的网络中，这些程序包括：Internet 蠕虫，木马，危险的Java 和 Active X 小程序以及计算机病毒，包括那些专门为Linux和Unix编写的。
◇ 同流行的Linux 和Unix系统兼容
卡巴斯基反病毒Linux/FreeBSD/ OpenBSD/BSDi服务器版，可以在所有最流行的Unix *** 作系统，这包括FreeBSD47或50,OpenBSD33
Linux RedHat(v73v80v90),Linux SuSE(v81v82)，Linux Debian(V30)。
◇ 最先进的Linux和Unix保护方式组合
◇ 反病毒扫描器
根据您得需要对本地和网络的磁盘空间进行病毒检查，容许您准确地按照自己的需要建立起反病毒防护。当然可以定制计划任务随时启用反病毒扫描器的功能。
◇ 通过Internet自动下载升级包
卡巴斯基反病毒Linux/FreeBSD/OpenBSD服务器版,带有Updater程序，可以使您迅速而方便地通过Internet下载最新的反病毒数据包。这个动作仅需要按一下按钮或是通过设定好的时间表就能完成。
◇ 远程控制反病毒程序组件
卡巴斯基反病毒Linux/FreeBSD/OpenBSD服务器版,与Webmin 全面集成。通过任何一个Web浏览器就可以进行Webmin的 *** 作，这样，对本地的和远程的 *** 作都能进行。通过Webmin程序，您可以对scanner, Updater程序的参数进行远程设置。
支持的平台
FreeBSD47或50,OpenBSD33
Linux RedHat(v73v80v90),Linux SuSE(v81v82)，Linux Debian(V30)
系统需求：
Intel 奔腾级CPU 或更高
最低32MB RAM
至少100 MB 磁盘剩余空间

---