Eu queria saber se havia um scanner de malware para sites com exploits atualizados para uso em um servidor web Debian com o Apache2.2?
Os verificadores de vulnerabilidades são ótimos, mas também quero ter certeza de que as tentativas de invasão não detectadas que infectam meus arquivos com malware são detectadas.
Eu já uso essas ferramentas para monitorar meu sistema:
EDITAR: Estou procurando algo como o scanner Sucuri que acabou de ser instalado no meu servidor.
Parece que você os cobre principalmente. Você executa um scanner de arquivos que executa hashes MD5 para monitorar alterações de arquivos, como o Tripwire? Essa é a melhor maneira de detectar hacks "desconhecidos", já que isso informa quando os arquivos são alterados e você não sabe necessariamente como isso aconteceu.
Parece que você tem um bom conjunto de verificação.
Proteger seus arquivos para que o servidor não possa escrevê-los interrompe uma série de ataques. Alterar a propriedade para um ID de usuário diferente de www-data e limitar o acesso de gravação ao proprietário impedirá a maioria das tentativas de alterar seu conteúdo. Limite o acesso de gravação por www-data (o servidor da web) ao menor número de diretórios e arquivos possível.
Se o seu conteúdo for basicamente estático, você pode considerar um banco de dados de soma de verificação como o Tripwire.
Se o seu conteúdo estiver em um sistema de controle de revisão, você poderá usar um ID somente leitura para atualizar o site. Usando o utilitário diff do seu RCS encontrará quaisquer alterações.
Um scanner de log como logcheck pode relatar alguns ataques.
Parece que você está procurando pelo Linux Malware Detect: link . Apenas certifique-se de configurá-lo para e-mail quando detectar algo (configura um cron diário para escanear novos arquivos por padrão)