在感染此病毒https://askubuntu.com/questions/1115770/crond64-tsm-virus-in-ubuntu后,我即将安装新的 ubuntu 服务器。
在安装新的 VPS 时,我将安装 clamav 并遵循以下保护提示:https ://www.eurovps.com/blog/20-ways-to-secure-linux-vps/
我应该将其应用于新 VPS 是否足够,或者是否有任何其他一般或专门针对该病毒的提示?
谢谢
我有一个带有 ubuntu 的 VPS。
1.我不需要postfix所以我把它关了。今天看到又涨了。我怎样才能完全阻止它?一个sudo service postfix stop够吗?鸽舍呢?我需要它还是我也可以停止它?
2.我在usermin中有40多个用户。我只使用root,但也许其他进程使用其他用户?我怎么知道我可以删除哪个用户?或者如果不是我创建的,我可以删除它吗?
3.auth.log 和 mail.log 太大,所以我删除了它们并且没有重新创建它们。我创建了 auth.log,sudo chown syslog:adm /var/log/auth.log但它仍然是空的。我应该怎么做才能使用日志创建这些文件?
谢谢