Linux系统在服务器领域使用广泛，虽然本身安全性较高，但仍可能遭遇木马、挖矿程序、SSH暴力破解、WebShell、权限提升攻击等安全威胁。因此，建立完整的安全防护体系非常关键。

本文将系统讲解Linux防病毒方法、安全加固策略与入侵防护方案。

一、Linux常见安全威胁类型

1. 挖矿病毒（最常见）

表现：

• CPU长期100%占用

• 系统风扇异常

• 未知进程运行

2. SSH暴力破解

表现：

• 大量登录失败记录

• 异常IP登录

3. WebShell后门

表现：

• 网站文件被篡改

• 可执行远程命令

4. Rootkit隐藏攻击

表现：

• 进程无法被正常查看

• 系统行为异常

二、Linux基础安全防护措施

1. 及时更新系统（核心）

Debian/Ubuntu：

apt update && apt upgrade -y

CentOS/RHEL：

yum update -y

作用：

• 修复漏洞

• 提升系统安全性

2. 关闭不必要服务

查看服务：

systemctl list-units --type=service

关闭服务：

systemctl disable service_name

3. 修改SSH默认端口

路径：

/etc/ssh/sshd_config

修改：

Port 2222

重启：

systemctl restart sshd

三、防病毒与恶意程序检测工具

1. ClamAV（开源杀毒工具）

安装：

apt install clamav -y

扫描：

clamscan -r /

优点：

• 检测木马

• 扫描文件系统

2. rkhunter（Rootkit检测）

安装：

apt install rkhunter -y

检查：

rkhunter --check

3. chkrootkit

安装：

apt install chkrootkit -y

检测：

chkrootkit

4. Lynis（安全审计工具）

运行：

lynis audit system

用途：

• 系统安全评分

• 风险评估

四、进程与异常行为排查

1. 查看CPU异常进程

top

或：

htop

2. 查找隐藏进程

ps aux

3. 查看网络连接

netstat -tulnp

或：

ss -tulnp

4. 检查异常端口

lsof -i

五、SSH安全加固

1. 禁用root远程登录

编辑：

/etc/ssh/sshd_config

设置：

PermitRootLogin no

2. 使用密钥登录

生成密钥：

ssh-keygen -t rsa

3. 限制登录IP

配置防火墙：

ufw allow from 192.168.1.0/24 to any port 22

4. 防止暴力破解（Fail2ban）

安装：

apt install fail2ban -y

启动：

systemctl enable fail2ban

六、防火墙配置（核心安全层）

1. UFW防火墙（Ubuntu）

开启：

ufw enable

允许SSH：

ufw allow 22

2. Firewalld（CentOS）

启动：

systemctl start firewalld

开放端口：

firewall-cmd --add-port=80/tcp --permanent

七、文件与权限安全管理

1. 检查异常文件

find / -type f -perm -4000

2. 查找最近修改文件

find / -mtime -1

3. 文件权限修复

chmod 644 file
chown user:user file

4. 防止权限提升

• 避免777权限

• 最小权限原则

八、Web安全防护（服务器重点）

1. 防止WebShell

检查上传目录：

/var/www/html

2. 禁止PHP执行上传目录

配置：

php_admin_flag engine off

3. WAF防护（推荐）

工具：

• ModSecurity

• Nginx WAF

九、日志监控与入侵检测

1. 查看登录日志

cat /var/log/auth.log

2. 查看系统日志

journalctl -xe

3. 实时监控日志

tail -f /var/log/syslog

4. 登录失败分析

lastb

十、病毒清除方法

1. 杀死异常进程

kill -9 PID

2. 删除恶意文件

rm -rf /path/to/malware

3. 查找隐藏启动项

/etc/rc.local
/etc/crontab
crontab -e

4. 清除定时任务病毒

crontab -l
crontab -r

十一、系统加固高级策略

1. SELinux（CentOS）

启用：

setenforce 1

2. AppArmor（Ubuntu）

限制程序权限

3. 内核安全参数

/etc/sysctl.conf

4. 禁止不必要端口

netstat -tulnp

十二、服务器防护最佳实践

建议遵循：

• 定期更新系统

• 使用SSH密钥登录

• 开启防火墙

• 安装fail2ban

• 定期扫描病毒

• 限制root权限

总结

Linux防病毒与安全防护的核心逻辑是：

系统加固 + 权限控制 + 入侵检测 + 日志监控 + 病毒扫描

关键工具包括：

• ClamAV（病毒扫描）

• rkhunter（Rootkit检测）

• fail2ban（防暴力破解）

• UFW/Firewalld（防火墙）

• Lynis（安全审计）

通过系统化安全防护，可以有效降低Linux服务器被入侵风险，保障业务稳定运行与数据安全。