VPS主机如何拦截恶意软件？

大凤门岗

我有一个VPS主机，有几个恶意软件经常黑进我的主机，而且这些恶意软件的域名就那几个。我就想，在我搞清楚这些恶意软件到底是怎么进来之前，有没有可以晚上运行的脚本程序，一旦发现这些恶意文件就立即删掉，或者把这些恶意文件给拦截了。

我的网站访客已经收到了谷歌的警告通知，说他们访问的网站有恶意软件存在，这可不是什么好事啊。

求大神指教啊？

阿三

你可以安装一个Linux恶意软件扫描器，比如Linux Malware Detect，就是专门用来检测恶意软件的。

另外，你还得保证客户网站脚本的版本都是更新到最新的，因为很多黑客就是利用过时的脚本，包括插件和主题，黑进你的主机的。现在最经常被黑的就是Wordpress和Joomla网站了。

傻大姐

阿三 发表于 2015-10-19 14:25
你可以安装一个Linux恶意软件扫描器，比如Linux Malware Detect，就是专门用来检测恶意软件的。

另外，你 ...

楼上你的意思是说有用户上传的恶意软件么？

Windows上可以运行的恶意软件是没办法在你的Linux服务器上运行的，也不会对你的Linux服务器造成伤害。不过，这样的话很有可能恶意软件会被你的用户或者访客下载到自己的电脑上，这样的话这些恶意软件倒是会对他们产生一些影响。

苏打粉的阴谋

我觉得，把这些恶意软件拦在第一道防线才更有效。恶意软件可以钻的漏洞成千上万，说到底就是过时的软件。

所以最好的方法就是下面这几种结合起来：

设置好mod_安全规则，把这些恶意软件拦在第一道防线外。

经常用CSF拦截那些越过安全设置墙的恶意软件。

文件许可和访问尝试要设置好，把这些符号链接黑客拦在外面。

晚上运行cxs或类似的扫描程序

定时更新cpanel和内核

给访客发邮件，提醒他们不用要过时的软件，如果你提醒了他们还是不听的话，那到时就是他们的责任了。

四方手机费

苏打粉的阴谋 发表于 2015-10-19 14:30
我觉得，把这些恶意软件拦在第一道防线才更有效。恶意软件可以钻的漏洞成千上万，说到底就是过时的软件。

...

提前阻止永远是最关键的，不过在这里我还要补充一点，确保运行的php环境要安全，再装一些查毒软件。

樱桃小丸子

VPS主机如何拦截恶意软件

登录你的控制面板账号

打开控制面板，进入安全设置，点击管理网站扫描器。

点击你想要打开的方案进行查看
点击查看报告
然后所有网站扫描器扫到的恶意软件都会列出来

再登录你的控制面板账号

点击文件，再点击文件管理

勾选Web Root目录，然后点击确定

在这个文件夹里勾选index.html文档，然后点击页面最上面的HTML编辑器，在HTML编辑器里打开这一文档。

通过网站扫描器，找到这些源代码，然后把这些源代码删掉就好了。可以用Control+F的快捷键来查找这些源代码，这个快捷键大部分浏览器都支持的。用这个快捷键再加上代码还可以找到你具体的搜索条件。

ztpwb

以后需再关注，现在先帮你顶一下

qtclu

谢谢！楼主提供！好样的