就像标题所问,我能做些什么来防止Apache Linux / Cdorked.A后门感染?
检查你是否被入侵:
strings /path/to/httpd | egrep open_tty
如果grep返回任何一行,那么你就会被入侵。
它看起来像破损的模式是通过蛮力ssh。 因此,保护您的服务器的最佳做法是:禁用root帐户,使用sudo,并禁用任何具有/ bin / bashlogin的用户,并强制使用好的密码或根本不使用密码,并使用ssh密钥。
正如马塞尔所说,无论如何,良好的密码政策是必须的。
SSH密钥是一个奇妙的想法,(和)禁用密码loginsshd也是伟大的,但往往不实际。
请参阅:ssh-copy-id(或者您可以手动完成)FWIW几乎为每个帐户设置了不同的密钥对。
也可以考虑使用诸如rkhunter,chkrootkit或其他tripwiretypes工具的检测软件。
最后运行monit等监视工具。 (好多其它的)
这些工具可以configuration为校验大多数任何文件,并大小权限重新启动等改变尖叫。
一些快速search引用:
http://www.debian.org/devel/passwordlessssh
http://www.cyberciti.biz/faq/howto-check-linux-rootkist-with-detectors-software/