Antivírus antimalware para o servidor Web Linux? [fechadas]

Navegue suas respostas
1

Alguém tem experiência em executar um software antivírus em um servidor web Linux, especialmente o CentOS, e o que você recomendaria? Estou interessado em colocá-lo em um servidor da web que temos como mais um método para detectar e impedir comprometimentos de sites (mais do que um comprometimento de todo o servidor, embora isso também seja bom). Embora idealmente todos os sites tivessem segurança perfeita, seria bom ter mais uma medida de segurança, já que as coisas raramente são perfeitas.

No passado, eu vi o Kaspersky pegar arquivos JavaScript maliciosos quando está rodando em máquinas Windows, o que me leva a isso, já que eles têm uma oferta Linux que suporta o CentOS, mas se houver algo melhor, eu estaria interessado também ou se alguém tem experiências ruins com isso, por favor compartilhe.

A minha preferência seria um grande nome comercialmente suportado, então eles têm os recursos e a pessoa para ficar no topo da maioria das ameaças, mas se alguém já experimentou o ClamAV e um ou mais comerciais e acha que o ClamAV é melhor (ou tem outra razão para dizer que o ClamAV é melhor), eu definitivamente estaria interessado em saber.

Obrigado!

    
por sa289 23.07.2012 / 19:50

1 resposta

5

Você não está pensando no problema da maneira correta; você está tentando aplicar uma solução para instalações da área de trabalho da Microsoft em um servidor Linux. Cavilha quadrada, buraco redondo.

O Linux não está imune a malware - mas estratégias diferentes são muito mais eficazes.

My preference would be a big-name commercially-supported one

Portanto, presumivelmente, você não leu nenhuma das pesquisas publicadas no software antivírus que mostrou que você não recebe realmente o que paga ao comprar um software antivírus de forma bastante consistente nos últimos 10 anos. Os grandes nomes são grandes nomes devido ao bom marketing, e não à qualidade do software (embora eu admita que o Kaspersky é relativamente bom como um programa antivírus para máquinas e servidores desktop da Microsoft).

Um scanner de malware deve ter uma lista muito pequena de prioridades para proteger seu servidor da web. E não virá em uma caixa embrulhada da PC World.

A primeira coisa que você precisa é de um processo para gerenciar o software no servidor - a distribuição do Linux e qualquer outro software. Você precisa saber quando os patches estão disponíveis e se eles terão um impacto negativo em seu serviço e você precisará implantá-los com eficiência.

Você também precisa configurar seu servidor adequadamente - removendo componentes desnecessários e configurando um firewall. Você também precisará de segurança adicional em torno do acesso ssh - port knocking ou fail2ban. Idealmente, o conteúdo da Web deve ser armazenado em um disco montado somente para leitura.

Em seguida, na lista, há um sistema de detecção de invasões baseado em host - tripwire ou LIDS.

Então, você pode considerar usar um caçador de rootkits.

No final do dia não há substituto para o conhecimento e a melhor coisa que você pode fazer para tornar seu sistema seguro é gastar muito tempo lendo a segurança do Linux / Unix.

    
por 23.07.2012 / 23:22

Tags

O DNS reverso não corresponde ao banner do SMTP vs Incompatibilidade de DNS reverso Quais são as minhas opções com uma imagem de nuvem Rackspace baixada?