这几天服务器被攻击发现了rootkit木马。
1.chkrootkit工具
http://www.bootf.com/556.html
需要说明的是 如果make sense 编译出错,请安装相应静态库
# yum install -y glibc-static
2.rkhunter
3.centos6.4 ssh
http://blog.csdn.net/nicaiwa/article/details/9352649
4.使用DenyHosts防止暴力破解
http://www.centoscn.com/CentosSecurity/CentosSafe/2013/0724/473.html
5.centos安全防范设置
http://hi.baidu.com/xiaoyan_it/item/42715e4e2c96d90e886d1067
http://www.jb51.net/os/RedHat/65039.html
6.lftp (批量上传下载)详解
http://blog.chinaunix.net/uid-24993824-id-470961.html
7.以CentOS为例总结如何配置SSH安全访问
http://www.jzxue.com/fuwuqi/linux/201004/28-3731.html
http://www.2cto.com/Article/201211/172387.html