Безопасность на сервере

Как найти шеллы, бэкдоры, эксплойты?

можно выполнить простой поиск дыр в безопасности grep или egrep:

[root@server ~]# egrep -rlZ -e "eval\(gzinflate\(" /path
[root@server ~]# egrep -rlZ -e "gzinflate" /path
[root@server ~]# egrep -rlZ -e "eval\(str_replace" /path
...поиск подобных конструкций....
[root@server ~]# grep -Rl "r57shell|c99madshell|eval\|base64_decode" /home

под /path имеется ввиду те места, в которые могли записать шеллы. Лучше от рута просканить /, но это будет долгий процесс, поэтому ищем в /home /tmp и прочих популярных папках с правами на запись 777

Как найти руткиты автоматически?

установить и настроить rkhunter - сканер, который обнаруживает руткиты,

а также см tripwire - более тяжелый сканер, который может делать слепок файловой системы

Антивирусы в Linux

Антивирусов в линксах мало и они не очень распротранены. Самый известный: clamav Также можно попробовать поискать дистрибутивы под линукс на сайтах касперского и доктора веба.

Ссылки

• также читайте статью про настройку ssh