目录：

• 1、centos下的snort如何在检测到各种攻击，并且将预警显示在base上，如端口扫描，arp欺骗，DDOS攻击等。
• 2、如何在Centos下安装ftp服务器
• 3、有适合CENTOS系统的杀毒软件吗？
• 4、webshellkill centos下怎么运行？
• 5、CentOS作为服务器有哪些必装的安全软件
• 6、centos下支持统一管理的杀毒软件有什么?之前试过 Clamav不行，重点是要能够统一管理的

centos下的snort如何在检测到各种攻击，并且将预警显示在base上，如端口扫描，arp欺骗，DDOS攻击等。

snort是一个强大的轻量级的 *** 入侵检测系统。它具有实时数据流量分析和日志IP *** 数据包的能力，能够进行协议分析，对内容进行搜索/匹配。它能够检测各种不同的攻击方式，对攻击进行实时报警。此外，snort具有很好的扩展性和可移植性。本文将讲述如何开发snort规则。

1.基础

snort使用一种简单的规则描述语言,这种描述语言易于扩展，功能也比较强大。下面是一些最基本的东西：

snort的每条规则必须在一行中，它的规则解释器无法对跨行的规则进行解析。注意：由于排版的原因本文的例子有的分为两行。

snort的每条规则都可以分成逻辑上的两个部分：规则头和规则选项。规则头包括：规则行为(rule's action)、协议(protocol)、源/目的IP地址、子网掩码以及源/目的端口。规则选项包含报警信息和异常包的信息(特征码,signature)，使用这些特征码来决定是否采取规则规定的行动。

这是一个例子：

alert tcp any any - 192.168.1.0/24 111(content:"|00 01 86 a5|";msg:"mountd access";)

表1.一条简单的snort规则

从开头到最左边的括号属于规则头部分，括号内的部分属于规则选项。规则选项中冒号前面的词叫做选项关键词(option keywords)。注意对于每条规则来说规则选项不是必需的，它们是为了更加详细地定义应该收集或者报警的数据包。只有匹配所有选项的数据包，snort才会执行其规则行为。如果许多选项组合在一起，它们之间是逻辑与的关系。让我们从规则头开始。

如何在Centos下安装ftp服务器

　启动命令：/etc/rc.d/init.d/vsftpd start 这时候可以使用ftp客户端连接。 vsftpd的权限貌似和系统权限有挂钩。 下面是抄来的配置解释vsftpd的配置 ，例如root等。 vsftpd.user_list：位于/etc目录下。该文件里的用户账户在默认情况下也不能访问FTP服务器，仅当vsftpd .conf配置文件里启用userlist_enable=NO选项时才允许访问。 vsftpd.conf：位于/etc/vsftpd目录下。来自定义用户登录控制、用户权限控制、超时设置、服务器功能选项、服务器性能选项、服务器响应消息等FTP服务器的配置。 (1)CentOS系统用户登录控制 local_enable=YES，允许本地用户登录。 banned_email_file=/etc/vsftpd.banned_emails，当启用deny_email_enable功能时，所需的电子邮件黑名单保存路径(默认为/etc/vsftpd.banned_emails)。 (2)CentOS系统用户权限控制 write_enable=YES，开启全局上传权限。 local_umask=022，本地用户的上传文件的umask设为022(系统默认是077，一般都可以改为022)。 chown_username=whoever，当启用chown_uploads=YES时，所指定的属主用户账号，此处的whoever自然要用合适的用户账号来代替。 chroot_list_file=/etc/vsftpd.chroot_list，如果chroot_local_user=YES，则指定该列表(chroot_local_user)的保存路径(默认是/etc/vsftpd.chroot_list)。 nopriv_user=ftpsecure，指定一个安全用户账号，让FTP服务器用作完全隔离和没有特权的独立用户。这是vsftpd系统推荐选项。 async_abor_enable=YES，强烈建议不要启用该选项，否则将可能导致出错！ ascii_upload_enable=YES；ascii_download_enable=YES，默认情况下服务器会假装接受ASCⅡ模式请求但实际上是忽略这样的请求，启用上述的两个选项可以让服务器真正实现ASCⅡ模式的传输。 注意：启用ascii_download_enable选项会让恶意远程用户们在ASCⅡ模式下用“SIZE/big/file”这样的指令大量消耗FTP服务器的I/O资源。 这些ASCⅡ模式的设置选项分成上传和下载两个，这样我们就可以允许ASCⅡ模式的上传(可以防止上传脚本等恶意文件而导致崩溃)，而不会遭受拒绝服务攻击的危险。 (3)CentOS系统用户连接和超时选项 idle_session_timeout=600，可以设定默认的空闲超时时间，用户超过这段时间不动作将被服务器踢出。 data_connection_timeout=120，设定默认的数据连接超时时间。 dirmessage_enable=YES，允许为目录配置显示信息，显示每个目录下面的message_file文件的内容。 xferlog_enable=YES，启用记录上传/下载活动日志功能。 xferlog_file=/var/log/vsftpd.log，可以自定义日志文件的保存路径和文件名，默认是/var/log/vsftpd.log。 以上，我们就完成了CentOS系统中FTP的配置工作。

有适合CENTOS系统的杀毒软件吗？

1.CentOS 4.4 官方软件下载地址:

2.linux samba share

3. Clamav

4. avast

对服务器来说centos下的攻击软件，杀软并不是必要要求，实时扫描只会浪费CPU ，无论windows还是linux都是这样centos下的攻击软件的，

但是如果作为桌面应用，linux也没有多少杀毒软件可用，一般就 avast吧，还免费centos下的攻击软件的。

webshellkill centos下怎么运行？

如果你想在centos下运行webshellkill软件，那你需要下载对应Linux系统下的webshellkill软件，一般在Linux系统下，是执行.sh后缀名的脚本文件来运行的，不会自动运行的。

楼主如果想学习更多Linux系统知识，可以百度《Linux就该这么学》，不错的一本Linux入门教程。

CentOS作为服务器有哪些必装的安全软件

clamav

国产的可以试试360的只是适合

360安全卫士国产系统专版(Deepin 64位 x64平台)

centos下支持统一管理的杀毒软件有什么?之前试过 Clamav不行，重点是要能够统一管理的

Linux下几乎没有供个人用户使用centos下的攻击软件的杀毒软件centos下的攻击软件，而且可以统一管理的杀毒软件，都是企业版的杀毒软件，如果是给公司用的话，而且愿意付点钱，这样你的选择就很多了，国外比较著名的几个杀毒厂商都有Linux的企业版杀软，centos下的攻击软件我记着如卡巴，ESET等都有的。具体的杀软功能，特点，价格与采购请联系杀毒软件的中国地区 *** 商。国内我记着瑞星也有Linux的企业级杀软，也可以去了解下。