linux服务器所需要的杀毒软件

1、首先在clamav官网上下载安装包，在官网download的界面里下载，可以看到当前最新的稳定版本。点击名称下载即可。

2、然后解压安装。在安装之前先创建一个clamav的用户组和组成员。

3、解压安装：这一步最好在root权限下进行，安装杀毒软件查杀的就是root下的文件。依次执行中的指令进行config、编译、安装。

4、然后执行make，没有报错，编译成功。然后make install，目前clamav的安装就完成了。

5、使用clamsan扫描一下，发现出现下面的错误。仔细查看了一下，目前没有可用的病毒库。

6、这时创建几个目录并设定权限。设置配置文件。

7、更新配置文件，在配置文件中加入下面的内容。需要把freshclamconf和clamdconf配置文件中的Example那一行去掉。

8、最后更新病毒库，这个需要一段时间。更新完成后，再次执行第5个步骤的命令进行扫描，就可以了。

简单回答：

1、RAID5，一般指一种硬盘阵列。

2、当前的阵列卡，组RAID5情况下，一般来说，更换去其中一块硬盘，多数都会自动进行数据重构，不必用户干预。

3、少部分硬盘阵列卡要求重起设备，进入阵列卡设定里手工下达指令进行数据重构。

4、具体的操作，操作思路基本相同，但不同型号的阵列卡的具体步骤与界面有很大差异，需要找说明书、手册，或上网查相关资料。

5、特别提示：千万不要开机状态下插拔无故障硬盘，更不能改变顺序后开机，否则，所有数据丢失！

相关知识：

1、RAID5，一般指这样的一种硬盘阵列，它至少需要3块硬盘，在它的每一块硬盘里，划出专门的区域存放另外的硬盘的部分内容，这样，如果其中某块硬盘损坏，可以起用别的硬盘中保存的损坏硬盘里的内容进行工作。当新的可工作的硬盘补充入时，可以进行回写恢复。

2、近几年的服务器安装有支持RAID5的阵列卡的，多数在某硬盘故障时，会给出明确的灯光警告，指示出故障硬盘位置。功能强一些的服务器可以在开机带故障正常运行情况下热插拔故障位的硬盘进行更换。不过如果可以，关机后进行更换会更安全一些。

3、大多数的好一些的阵列卡，在新的硬盘插入后都会自动检测，自动将数据回灌入新的硬盘。特别提示的是，一般要求新插入的硬盘至少大于原硬盘，并且要考虑兼容性。最好是插入与原损坏硬盘型号一样的硬盘。是否兼容一般凭经验，参数基本一样的硬盘大多数都是兼容的。

4、如果插入并开机后，新硬盘对应的数据指示灯不停的闪烁，基本上就是在回写数据，如果不闪，并且服务器的警示灯一直亮，多数情况下是没有解决问题，建议查看说明书或与服务器或存储柜的厂家联系技术支持。

5、使用RAID5阵列的电脑、存储设备，多数不是一般人家用。

服务器安全这问题，很重要，之前服务器被黑，管理员账号也被篡改，远程端口也登陆不了了。，在网上搜索了一些服务器安全设置以及防黑的文章，对着文章，我一个一个的设置起来，费了好几天的时间才设置完，原以为会防止服务器再次被黑，没想到服务器竟然瘫痪了，网站都打不开了，无奈对服务器安全也是一窍不通，损失真的很大，数据库都损坏了，我哪个后悔啊。娘个咪的。最后还是让机房把系统重装了。找了几个做网站服务器方面的朋友，咨询了关于服务器被黑的解决办法，他们建议找国内最有名的服务器安全的安全公司来给做安全维护，推荐了sinesafe，服务器被黑的问题，才得以解决。

一路的走来，才知道，服务器安全问题可不能小看了。经历了才知道，服务器安全了给自己带来的也是长远的利益。 希望我的经历能帮到楼主，帮助别人也是在帮助我自己。

下面是一些关于安全方面的建议！

建站一段时间后总能听得到什么什么网站被挂马，什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实，入侵不简单，简单的是你的网站的必要安全措施并未做好。

一：挂马预防措施：

1、建议用户通过ftp来上传、维护网页，尽量不安装asp的上传程序。

2、定期对网站进行安全的检测，具体可以利用网上一些工具，如sinesafe网站挂马检测工具！

序，只要可以上传文件的asp都要进行身份认证!

3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。

4、到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。

5、要尽量保持程序是最新版本。

6、不要在网页上加注后台管理程序登陆页面的链接。

7、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过ftp上传即可。

8、要时常备份数据库等重要文件。

9、日常要多维护，并注意空间中是否有来历不明的asp文件。记住：一分汗水，换一分安全!

10、一旦发现被入侵，除非自己能识别出所有木马文件，否则要删除所有文件。

11、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程

二：挂马恢复措施：

1修改帐号密码

不管是商业或不是，初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号

密码就不要在使用以前你习惯的，换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用

SQL的话应该使用特别点的帐号密码，不要在使用什么什么admin之类，否则很容易被入侵。

2创建一个robotstxt

Robots能够有效的防范利用搜索引擎窃取信息的骇客。

3修改后台文件

第一步：修改后台里的验证文件的名称。

第二步：修改connasp，防止非法下载，也可对数据库加密后在修改connasp。

第三步：修改ACESS数据库名称，越复杂越好，可以的话将数据所在目录的换一下。

4限制登陆后台IP

此方法是最有效的，每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯，安全第一嘛。

5自定义404页面及自定义传送ASP错误信息

404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。

ASP错误嘛，可能会向不明来意者传送对方想要的信息。

6慎重选择网站程序

注意一下网站程序是否本身存在漏洞，好坏你我心里该有把秤。

7谨慎上传漏洞

据悉，上传漏洞往往是最简单也是最严重的，能够让黑客或骇客们轻松控制你的网站。

可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。

8 cookie 保护

登陆时尽量不要去访问其他站点，以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。

9目录权限

请管理员设置好一些重要的目录权限，防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。

10自我测试

如今在网上黑客工具一箩筐，不防找一些来测试下你的网站是否OK。

11例行维护

a定期备份数据。最好每日备份一次，下载了备份文件后应该及时删除主机上的备份文件。

b定期更改数据库的名字及管理员帐密。

c借WEB或FTP管理，查看所有目录体积，最后修改时间以及文件数，检查是文件是否有异常，以及查看是否有异常的账号。

您这服务器是被黑客入侵了，被黑的因素 一般都是程序留了后门或vps内被留了系统内核级别的木马 或网站的代码留了隐蔽性的木马或一句话shell

一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了

服务器被黑是每个网站管理员最头痛的问题 也可以通过安全公司来解决

希望可以帮到你：

一：病毒可以导致计算机速度变慢。

其作用机理有二：一是病毒入侵后，首先占领内存，然后便以此为根据地在内存中开始漫无休止地复制自己，随着它越来越庞大，很快就占用了系统大量的内存，导致正常程序运行时因缺少主内存而变慢，甚至不能启动；二是因为病毒程序迫使CPU转而执行无用的垃圾程序，使得系统始终处于忙碌状态，从而影响了正常程序的运行，导致计算机速度变慢。

解决办法：可使用高版本的杀病毒软件，如“诺顿”“江民”“金山毒霸”。时刻监视系统运行情况（包括网络情况），一旦发现病毒，它们就会立刻报警，并自动杀毒。由于新病毒每天都在诞生，所以我们还要注意经常升级反病毒软件。

二：Windows操作系统变庞大

随着你每天的操作，安装新软件、加载运行库等等使得它变得更加庞大，而更为重要的是变大的不仅仅是它的目录，还有它的注册表和运行库。因为即使删除了某个程序，可是它使用的DLL文件仍然会存在，因而随着使用日久，Windows的启动和退出时需要加载的DLL动态链接库文件越来越大，自然系统运行速度也就越来越慢了。

解决办法：尽量不要安装过多而不经常使用的软件，不要频繁安装卸载软件。在卸载软件时尽量将此软件自有的DLL动态链接库文件删除。

三：后来安装了新的硬件或者外部设备。

当在计算机上面添加了新的硬件设备或者外部设备的时候，windows会在启动时检测设备和加载这些设备所需要的程序，从而降低了系统运行速度。

解决办法：不经常使用的或者暂时不使用的设备不要连接到计算机上，比如“移动硬盘”

四：当我们的操作系统安装了即时病毒检查程序时。

为避免病毒的入侵，我们安装了即时病毒检查程序，在我们运行一些程序的时候，病毒即时检查程序会对这些程序或者软件进行病毒扫描，因此就会降低了软件的运行速度。由于经常会有新的病毒产生，索引即时检查病毒的程序也会不断的更新病毒库，从而能够检测和预防更多的病毒，因此当有新的病毒库更新，那么病毒即时检查程序也相应的在检测的时候会延长检测时间。

五：缺少足够的内存

Windows操作系统所带来的优点之一就是多线性、多任务，系统可以利用CPU来进行分时操作，以便你同时做许多事情。但事情有利自然有弊，多任务操作也会对你的机器提出更高的要求。如果你同时打开了过多的应用程序，即使内存再大，这时候系统的主内存也将会告急，系统资源会被耗尽，从而降低了程序的运行速度甚至导致系统的崩溃。

解决办法：安装更多的内存

六：硬盘剩余空间太少或碎片太多

当我们经常在电脑中进行软件的安装和卸载，文档的制作或删除。这时候会使计算机硬盘中的数据排列断断续续，或者非常分散。这样计算机在查找数据的时候就会因为数据的断续和分散而变得查找速度非常慢。

解决办法：经常对无用的文件进行清理，并且清理后进行磁盘碎片整理

Denial of Service，简称DoS，造成DoS攻击的行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。

常见的DoS攻击有计算机网络 带宽攻击 和 连通性攻击 。

带宽攻击 指以极大的通信量冲击网络，使得所有可用网络资源都被消耗殆尽，最后导致合法的用户请求无法通过。</br>

连通性攻击 指用大量的连接请求冲击计算机，使得所有可用的操作系统资源都被消耗殆尽，最终计算机无法再处理合法用户的请求。

常用攻击手段有：SYN Flood、WinNuke、死亡之Ping、ICMP/SMURF、Finger炸弹、Land攻击、Ping洪流、Rwhod、Teardrop、TARGA3、UDP攻击等。

书中以SYN Flood攻击为例，详细介绍这种典型的DoS攻击：

SYN Flood是一种利用TCP协议缺陷，发送大量伪造的TCP连接请求，使被攻击方资源耗尽（CPU满负荷或内存不足）的攻击方式。

SYNFlood攻击利用了TCP协议中的三次握手（Three-way Handshake）

SYN Flood攻击的具体原理：</br>

TCP连接的三次握手中，假设一个用户向服务器发送了SYN报文后突然死机或掉线，那么服务器在发出SYN+ACK应答报文后是无法收到客户端的ACK报文的（第三次握手无法完成）。

这种情况下服务器端一般会重试（再次发送SYN+ACK给客户端）并等待一段时间后丢弃这个未完成的连接。这段时间的长度称为SYN Timeout，一般来说这个时间是分钟的数量级（大约为30s～2min）；</br>

一个用户出现异常导致服务器的一个线程等待1分钟并不是什么很大的问题，但如果有一个恶意的攻击者大量模拟这种情况（伪造IP地址），服务器端将为了维护一个非常大的半连接列表而消耗非常多的资源。

即使是简单的保存并遍历也会消耗非常多的CPU时间和内存，何况还要不断对这个列表中的IP进行SYN+ACK的重试。</br>

如果服务器的TCP/IP栈不够大，最后的结果往往是堆栈溢出崩溃——即使服务器端的系统足够强大，服务器端也将忙于处理攻击者伪造的TCP连接请求而无暇理睬正常客户的请求（毕竟客户端的正常请求比率非常之小），此时从正常客户的角度看来，服务器失去响应，这种情况就称作：服务器端受到了SYN Flood攻击（SYN洪水攻击）

拒绝服务攻击主要是利用了系统的一些漏洞。漏洞利用拒绝服务攻击是一种利用漏洞造成软件不能正常运行的攻击方式。这种拒绝服务不依赖大量傀儡机，也不需要发送大量访问请求，而仅仅是利用目标节点软件的安全漏洞，通过精心构造恶意数据包，造成目标节点软件不能有效运行。

分布式拒绝服务（DDoS：Distributed Denial of Service）攻击是一种资源耗尽型攻击，通常也被称作洪水攻击。</br>

利用分布于网络上的大量节点向同一目标节点发起的引起目标节点资源被大量消耗而不能正常对外提供服务的网络攻击方式。

分布式拒绝服务攻击主要是指那些借助外界的平台，如客户或者是服务器本身，把不同的计算机系统联合在一起，对其进行攻击，进而加倍地增强拒绝攻击的成果。一般情况，攻击者将分布式拒绝服务攻击的主控程序安装在一个用于控制的计算机上，将受控程序安装部署在因特网的多台计算机上。主控程序可以与受控程序进行通信并控制受控程序的行为，当主控程序发送特定的指令时，受控程序即可根据指令发动攻击。

DDoS攻击通过大量合法的请求占用大量网络资源，以达到瘫痪网络的目的。这种攻击方式有以下几种：

分布式拒绝服务攻击的步骤如下：</br>

第1步：攻击者使用扫描工具扫描大量主机以寻找潜在入侵目标；</br>

第2步：黑客设法入侵有安全漏洞的主机并获取控制权。这些主机将被用于放置后门、守护程序甚至是客户程序；</br>

第3步：黑客在得到入侵计算机清单后，从中选出满足建立网络所需要的主机，放置已编译好的守护程序，并对被控制的计算机发送命令；</br>

第4步：黑客发送控制命令给主机，准备启动对目标系统的攻击；

第5步：主机发送攻击信号给被控制计算机开始对目标系统发起攻击；

第6步：目标系统被无数伪造的请求所淹没，从而无法对合法用户进行响应，DDoS攻击成功。

DDoS攻击的效果是非常明显的，由于整个过程是自动化的，攻击者能够在5s钟内入侵一台主机并安装攻击工具。也就是说，在短短的一小时内可以入侵数千台主机，并使某一台主机可能要遭受1000MB/s数据量的攻击，这一数据量相当于104亿人同时拨打某公司的一部电话号码。

分布式反射拒绝服务攻击（DRDoS：Distributed Reflection Denial of Service）是一种较新的资源耗尽型拒绝服务攻击。

与分布式拒绝服务攻击使用伪造源IP地址不同，分布式反射拒绝服务攻击的来源IP地址全是真实地址，这些真实的网络节点本身并没有安全漏洞，而是利用TCP三次握手来实现的。

首先，攻击者通过控制的傀儡机使用受害者IP地址作为源地址向任意处于活动状态的网络节点（如核心路由器、域名服务器、大型网站等）发送带有SYN标记的数据包，也就是TCP三次握手的第一步；</br>

处于活动状态的网络节点接收到伪造源IP地址的数据包后，将会按照协议要求向受害者进行应答，发送带有SYN、ACK标记的应答数据包。当攻击者使用大量傀儡机同时发起攻击时，即完成了一次分布式反射拒绝服务攻击。

分布式反射拒绝服务攻击最典型的攻击是Smurf攻击：</br>

第一步：攻击者向被利用网络A的 广播地址 发送一个ICMP协议的“echo”请求数据报，该数据报源地址被伪造成1025489。</br>

第二步：网络A上的所有主机都向该伪造的源地址返回一个“echo”响应，造成该主机服务中断。</br>

现在的拒绝服务攻击很多都是利用工具自动化完成的。</br>

攻击者控制某些主机不停地发送大量数据包给某服务器，造成服务器资源耗尽，一直到主机崩溃。CC主要是用来消耗服务器资源的。每个人都有这样的体验：当一个网页访问的人数特别多的时候，打开网页就慢了，模拟多个用户（多少线程就是多少用户）不停地访问那些需要大量数据操作（就是需要大量CPU时间）的页面，造成服务器资源的浪费，CPU负荷长时间处于100%，永远都有处理不完的连接，直至网络拥塞，正常的访问被中止。

拒绝服务攻击通常是很难防范的，不过也有一些防护措施：</br>

1加强用户的安全防范意识，关闭不必要的网络接口，降低因个人疏忽造成的不安全因素，安装防范功能较强的软件，对计算机做定时的安全扫描工作；</br>

2增加安全防范手段，了解和掌握可以有效地防治安全漏洞的软件，使用一些专门的漏洞检查工具进行问题的检测，如网络测试仪、流量测试仪等，及时地找出修复漏洞的方法和措施，减少不必要的损失。</br>

3正确运用安全防范工具，及时地使用网络检测软件对不安全因素进行检测，使用那些专门检测网络安全隐患的软件，定期进行检测。</br>