首页 >新闻 > 科技 > 内容

如何在Linux服务器上安装Sophos杀毒软件

科技 2019-12-20 18:02:29

您可能认为您的Linux服务器不会受到恶意代码的攻击。你错了。虽然平台本身可能不会受到直接影响,但是如果服务器碰巧将文件分发给用户(通过Samba、SSHFS、NFS等),那么连接的用户很容易成为恶意文件的受害者。等待是一场噩梦。如何在Linux服务器上避免这种情况?安装实时防病毒/防病毒解决方案,如Sophos。

针对Linux的Sophos杀毒软件是一个免费的、只针对命令行的、针对服务器和桌面的实时扫描器。该工具可以在后台运行,也可以手动发出扫描。我想让您了解一下安装这个软件的过程,这样您就可以放心(尽管稍微有点),您的服务器不太可能包含恶意代码。

请记住,没有任何服务器(不管什么平台)是100%安全的。无论是否连接到互联网,服务器或桌面都可能受到威胁。为此,不要认为添加杀毒软件将是您的Linux服务器的最终安全措施。你必须勤于管理工作。

说到这里,让我们来安装。


为了得到软件,你必须通过注册你的电子邮件地址的过程。最后你会发现自己有一个下载链接。如果您的服务器是无gui的,那么这可能有点棘手。下载链接包含一个唯一的密钥(与您的电子邮件地址相关联),因此您不能只是复制/粘贴它并使用wget命令将文件拉到服务器。相反,您可以将其下载到网络上的一台桌面计算机上,然后使用scp将文件复制到服务器。这是这样做的:

USER是远程服务器上的用户,IP是服务器的IP地址,/path/to/save/file是保存文件的实际路径(例如用户的主目录)。

一旦该文件已上传至服务器,您可以提取它与命令:

tgz文件的提取将创建一个名为sophosi -av的新目录。使用命令cd sophoso -av切换到该目录。在该目录中,您将找到必要的安装程序脚本;使用命令sudo sh install.sh运行该脚本。您将看到欢迎屏幕,要求您按回车查看EULA(图A)。

图一个

Sophos安装程序欢迎屏幕。

查看许可证时,按下空格键滚动,然后键入Y接受。然后将询问您希望在何处安装Sophos。默认安装目录是/opt/ sophosi -av。除非你有理由把它安装在另一个地方,否则我建议你接受默认设置。

接下来将询问您是否要启用on-access扫描。这是实时扫描选项。我建议启用这个选项。是的,它会消耗CPU周期,但是除非您想创建自己的bash脚本和cron作业来进行常规扫描,否则这是最好的选择。当出现提示时,输入Y并回车,或者直接回车(因为Yes是默认值)。

一旦启用了on-access扫描,安装程序将提示您输入更新位置。你有三个选择:

除非您愿意设置一个更新服务器,否则我建议使用缺省设置(Sophos)。键入s并回车,或者直接回车。

下一个问题想知道安装是免费的还是受支持的Sophos版本。默认值是受支持的,我们不会安装它。键入f并按回车键安装免费版本。

最后,您可以配置代理(如果需要)。如果不需要代理,那么输入N并回车(或者直接回车)。安装将开始并完成Sophos杀毒软件的安装。安装将使一切必要的,所以当你收到安装完成,Sophos是好的。

您可能已经注意到,在安装期间,您无法为警报添加电子邮件地址。这是因为它是在安装后完成的。您可以添加多个电子邮件地址来接收警报,以及一个电子邮件服务器(如果需要)。在默认情况下,Sophos将在本地主机(端口25)上使用SMTP。如果这是一个问题,你可以设置你的电子邮件服务器与命令:

其中SERVER_ADDRESS是电子邮件服务器的实际IP地址或域。

下一步,您可以添加电子邮件地址,作为提醒收件人,与命令:

其中[email protected]是要添加的实际电子邮件地址。

如果您需要添加多个地址,请将它们全部添加到上面的命令中(以空格分隔)。

参见:抵御网络战争:网络安全精英如何防止数字灾难(免费PDF) (TechRepublic)

祝贺您,您的Linux服务器现在更安全了。Sophos杀毒软件在后台运行,对你的服务器进行实时扫描。如果它发现一个有问题的文件,它会采取行动,并通过电子邮件提醒你。

我必须再次提醒您,这不应该给您一种错误的安全感。如果你的机器被打开,它是脆弱的。如果用户在那台机器上共享文件,它甚至更有可能传播恶意代码。尽你所能保证你的用户和数据的安全。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。