比如对付这样的木马的：

http://news.drweb.cn/show/?i=230&lng=cn&c=5
给的链接不就是么

ssh sftp sendmail等会不会被当作木马......
360 大法好

eset Norton 都有Linux版

考虑到木马的入口是服务器上对外开放的服务，而在 Red Hat 系的系统里貌似所有的对外服务都有 SELinux 规则去限制（例如 httpd 只能操作 SELinux type 为 httpd_sys_content_t 的文件、httpd 不能主动发起网络连接等等等等...），SELinux 大概能把木马挡在外面。
Dan Walsh 科普过不少次 SELinux 了。 Red Hat 也提供了很详细的文档： https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/SELinux_Users_and_Administrators_Guide/index.html

我是希望学习一下大家实际用过的。

rkhunter
clamscan
都是我之前公司在用的。Web Hosting 公司。

我也想用, 有没有免费的; 上回wordpress中了插件木马把我给弄死了, 我没想到php木马有这么大威力; 都是权限没设好, 波及好几个站.

一起学习

https://github.com/vrtadmin/clamav-faq

推荐使用 http://www.bitdefender.com/business/antivirus-for-unices.html 申请下即可领取免费Key

恐怕还是要靠SELinux这样系统级的。再有就是防火墙限制出站。目前对Linux服务器主要还是以挂脚本当肉鸡DDoS用。所以尽量封掉常见端口，如果不要用DNS的话，连DNS也封掉。另外或许还可以利用climit之类的限制资源占用？治本还是少用root作死了。
php木马是两回事，用随便哪个容器都能很好地解决你的问题。至少可以做到控制损失。

没看明白链接里面说的到底是怎么中招的。。。

这不是分布式计算架构嘛...这黑客的思路不错嘛~
原来木马早就领先国内各大商业厂商很多年了...
SElinux是个好东西....不过不适合大众用户...预防木马植入的最好方式就不要放进来(从运行机制来考虑),管好外部文件输入一般都没事.