ubuntu22.04系统 算力4090服务器 病毒防护 、查杀等 运维入门(二) 日常命令清除以及clamAV工具查杀

原创 于 2025-07-26 08:00:00 发布 · 731 阅读 · 27 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #运维 #网络 #ubuntu #人工智能 #gpu算力

 以下有免费的4090云主机提供ubuntu22.04系统的其他入门实践操作

地址:星宇科技 | GPU服务器 高性能云主机 云服务器-登录

相关兑换码星宇社区---4090算力卡免费体验、共享开发社区-CSDN博客

兑换码要是过期了,可以私信我获取最新兑换码!!!‘

下面获取最新兑换码

​​

之所以推荐给大家使用,是因为上面的云主机目前是免费使用的,不需要大家再去安装虚拟机,部署虚拟机,环境都搭配好了,非常适合新手入门,减少搭建的时间,把时间都用在实践上。

开篇导语:当服务器沦为“矿场”,我们该如何打响第一枪?

凌晨两点,值班电话骤响:堡垒机CPU 100%,风扇狂转,网络出口被占满——你的JumpServer,可能正被某个隐藏在/var/log/log目录下的Coinminer挖矿病毒榨干最后一滴算力。这一刻,你需要的不是“重启试试”,而是一套能在黑暗中循着蛛丝马迹、直捣黄龙的“病毒围剿作战图”。同时告诉你为何ClamAV只能“指认”病毒,却无法“肃清”战场,必须用Live CD离线挂载才能真正“斩草除根”。读完这篇指南,你将获得一份“病毒应急响应SOP”,以及一份“事后加固Checklist”,让同一台服务器不再第二次沦为矿场。

一、病毒、恶意入侵排查

①进程级

#检查异常进程

top

#检查追踪进程

strace $进程名

lsof -p $进程号

ps -ef | grep $进程号

ps aux | grep $进程号

ls -l /proc/$进程号/exe

②账户级

#检查相关用户

①显示当前登录系统的用户信息

who/w

②显示最近登录和注销的用户信息

last

③显示失败的登录尝试信息

lastb

④检查日志

/var/log/btmp

/var/log/auth.log  #ubuntu

/var/log/secure  #centos

③ 网络级

#检查相关网络连接

netstat -tunp



#检查.service文件

ls /etc/systemd/system/

④ 计划任务级排查

#检查crontab任务

crontab -l

cat /etc/cron.



Crontab -e  #清楚自启任务



#检查/etc/rc.local文件

cat /etc/rc.local

cat /etc/profile

⑤SSH后门级

#检查ssh免密登陆

cat ~/.ssh/authorized_keys

二、ClamAV工具查杀 (联网版本)

clamAV是一款纯款源的病毒查杀工具,免费使用,无需担心

发现系统疑似感染病毒时,应该尽快关机断网,避免病毒蔓延。

杀毒完成后的机器,未必可以放心继续使用,需要对黑客创建系统服务、用户、自启任务进行清理。

ClamAV 是病毒扫描工具,不同于 Windows 常用的杀毒软件。

在 Windows 上的自动查杀、拦截、隔离操作,在 Linux ClamAV 上并不适用。

ClamAV 只能识别并删除带有病毒的文件,和病毒相关的自启服务、被修改过的系统文件、可能的后门服务等,并不会被清除!

将带病毒的系统关机后,启动到 Ubuntu Live CD。

镜像下载:https://mirrors.cernet.edu.cn/ubuntu-releases/jammy/ubuntu-22.04.5-desktop-amd64.iso

若失效可以通过网盘链接下载

下面是我百度网盘的链接分享,桌面版和命令行版本都有,自行选择
链接: https://pan.baidu.com/s/1H6yq_peBtpjDyLKsXOCfvg?pwd=8462 提取码: 8462 
 

为了方便查杀,我们选择桌面版的ubuntu镜像即可

选择 Try or Install Ubuntu

左侧,拉到底部,选择中文(简体),然后选择 试用 Ubuntu:

进入桌面以后,点击左下角 菜单,找到 设置:

在网络设置里,找到合适的网卡配置网络:

选择 IPv4,手动:

填入 IP 地址和 DNS:

网络配置完成后,在左下角菜单中找到终端:

按顺序执行以下命令:

# 更新 apt 源
sudo apt update
# 安装 clamav
sudo apt install clamav -y
# 停止 clamav 自动更新病毒库服务
sudo systemctl stop clamav-freshclam
# 手动拉取病毒库更新
sudo freshclam

clamav 和病毒库安装完成后,在左侧菜单找到原有系统盘,点击挂载:

在打开的文件管理器窗口中,右键点击,选择 在终端打开:

输入以下命令进行扫描:

sudo clamscan -r -i ./

扫描结果如下:

发现 /var/log/log 是病毒,类型为 Coinminer(挖矿病毒)。

该命令只能找出病毒,需要手动清除

清除操作后续实践,或者参考下面这篇文章

ubuntu22.04系统 运维常备基础技能 服务器异常如何维护、排查 运维入门服务(一) 服务器安全-CSDN博客

后续更新请及时关注吧

请各位帅哥美女们多多支持!!小花花小心心  更多入门知识慢慢补充啦

后期持续关注!

怎么检查ubuntu22.04服务器机器被挖矿了
keyboard专栏
04-28 2627
如果怀疑你的 Ubuntu 22.04 系统被挖矿程序占用,可以通过一系列检查步骤来确认这一疑问。
【解决Ubuntun系统病毒】绞杀CPU高占用率病毒
weixin_41469023的博客
01-25 2218
起因:最近一台ubuntun20.04服务器上运行python程序没多久就莫名其妙被杀死了,百思不得其解,得知貌似是中了挖矿病毒——top指令显示有一个诡异的CPU高占用率的进程,被杀死后过不久还会恢复,而且进程号改变。如图杀他!大家都劝我直接重装系统省心,我不想这样,想看看怎么直接解决问题。没有重装电脑解决问题,我很开心。不是计机科班出身,具体原理不是很懂,似懂非懂的把病毒给杀了。写这篇博客是想记录找问题,解决问题的思路是给自己或他人一点提示吧~
Ubuntu-Linux上的杀毒软件
12-22
Ubuntu-Linux上的杀毒软件,适合Ubuntu系统和Debian系统安装
Ubuntu下的杀毒
weixin_34292402的博客
01-01 563
  Ubuntu 11.04 杀毒软件ESET NOD32   Linux防病毒,并不代表没有病毒,只是数量过少。因技术精英发现漏洞后即时打补丁,病毒很少。 有兴趣的同学可以尝试下Ubuntu 11.04 安装杀毒软件ESET NOD32 。(这和脱了裤子放屁没有什么区别)       **********************************************...
服务器管理】Ubuntu的一次惊心动魄的查杀挖矿病毒的经历:病毒伪装成python
热门推荐
陈艺荣
01-15 1万+
本文讲解了笔者在2022年1月份进行挖矿病毒杀毒的完整过程!
ubuntu22.04 安装clamav并使用定时任务扫描
大新新大浩浩的博客
08-13 907
ubuntu22.04 安装clamav并使用定时任务扫描
Ubuntu 22.04 ClamAV安装与配置
Leon_Jinhai_Sun的博客
05-28 485
Ubuntu 22.04 ClamAV安装与配置
Linux防护工具clamav病毒库离线版
12-07
**Linux防护工具ClamAV与离线病毒库详解** ClamAV是一款开源的反病毒软件,主要用于Linux系统,提供强大的邮件服务器、文件服务器和其他网络服务的病毒扫描功能。这款工具以其跨平台性、免费和开源的特性,在IT行业...
关于linux服务器clamav病毒防护
最新发布
08-06
在当今的网络环境中,服务器的安全防护变得尤为重要,Linux服务器病毒防护是其中不可忽视的一环。ClamAV作为一款开源的反病毒软件,在Linux服务器病毒防护方面扮演着重要角色。它主要用于扫描并检测病毒、木马、...
UbuntuClamAV病毒查杀工具的离线安装与使用
Clam AntiVirus(简称ClamAV)是一款开源的病毒扫描工具,支持Linux等多种操作系统,常用于服务器和桌面环境下的病毒防护。对于Ubuntu系统而言,ClamAV是一类流行的病毒查杀工具,可以帮助系统管理员和普通用户检测...
Ubuntu 22.04邮件服务器最佳实践
Ubuntu 22.04作为一款开源的Linux操作系统,凭借其强大的功能、安全性和稳定性,为部署邮件服务器提供了理想平台。本章将对Ubuntu 22.04上的邮件服务器功能、重要性和整体架构进行概述。 邮件服务器扮演着信息传递...
linux ubuntu木马,Ubuntu病毒查杀 ClamAV 简介以及适用范围
weixin_31067561的博客
05-15 2470
ClamAV是一个在命令行下查毒软件,因为它不将杀毒作为主要功能,默认只能查出您计机内的病毒,但是无法清除,至多删除文件。ClamAV可以工作很多的平台上,但是有少数无法支持,这就要取决您所使用的平台的流行程度了。另外它主要是来防护一些WINDOWS病毒和木马程序。另外,这是一个面向服务端的软件。需要反病毒软件?免费么?绝大多数的Linux是先进的,所以,很少的病毒能够在linux上运行和繁衍。...
Ubuntu 系统安装和使用杀毒软件ClamAV
科研学习笔记!
09-20 8796
Ubuntu 系统安装和使用杀毒软件ClamAV
对于Ubuntu服务器杀毒的一次记录
qq_16334741的博客
04-25 2738
您的主机有异常登录地,登录ip来自人类文明的标杆美丽国的加利福尼亚州,请注意排查。可恶的老美啊,又来入侵我华夏主机了,美帝亡我之心不死啊(当然也有可能是境内中国人通过VPN操作境外主机实施的哈),暂且归咎于美帝吧,谁让IP地址是显示的他家的呢。第一步:首先是安全组开启IP访问白名单,不在白名单的内的不允许访问。遇到这种情况怎么处理呢?重点介绍查杀病毒clamav。第步:修改ssh登录的密码。安装杀毒软件clamav
如何在 Ubuntu 上安装 Linux 杀毒软件 ClamAV,排除系统已经感染木马或病毒
markvivv随笔
07-10 1592
摘要:本文介绍了在Ubuntu系统上安装和使用ClamAV病毒软件的完整指南。主要内容包括通过APT仓库安装ClamAV及其守护进程、验证安装、更新病毒定义数据库、执行系统目录扫描以及检查病毒日志等步骤。文章还提供了处理检测到的木马或病毒文件的建议,包括删除恶意文件和恢复被替换的系统文件的方法。通过遵循本指南,用户可以有效地保护Ubuntu系统免受恶意软件的威胁。
Ubuntu系统安装杀毒软件clamav及测试
sducc的博客
11-15 1492
出现该错误是因为当前系统下没有安装GLIBC_2.28,目前网上推荐的安装方法有两种:第一种是源码编译,下载GLIBC_2.28源码,通过config和make编译安装,实测这种方式在configure时会出错,提示系统缺少某几个库或找不到头文件,主要与prefix指定的搜索目录有关。出现该错误是因为如果通过apt-install安装clamAV病毒库,则其默认路径和源码安装的病毒库路径不同,前者默认路径是/var/lib/clamav,后者是/usr/local/share/clamav
ubuntu病毒.report_system 占用100% CPU
jekc2008的专栏
08-29 1435
查看进程。
linux(ubuntu)下杀毒软件clamav的安装使用
Harik 的专栏
12-06 1363
可以使用套装命令 apt -y install clamav clamtk clamav-daemon clamdscan device-tree-compiler也可以挨个安装apt -y install clamavapt -y install clamav-daemonapt -y install clamdscan如果下载error可以尝试 apt-get update
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

努力一点948

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值