Есть ли у кого-нибудь опыт использования антивирусного программного обеспечения на веб-сервере Linux, особенно CentOS, и что вы порекомендуете? Мне интересно разместить его на веб-сервере, который у нас есть, как еще один метод обнаружения и предотвращения взлома веб-сайта (больше, чем компрометация всего сервера, хотя это тоже было бы неплохо). Хотя в идеале все веб-сайты должны иметь идеальную защиту, было бы неплохо иметь еще одну меру безопасности, поскольку все редко бывает идеально.
В прошлом я видел, как Касперский ловит вредоносные файлы JavaScript, когда он работает на машинах Windows, что приводит меня к нему, поскольку у них есть предложение Linux, которое поддерживает CentOS, но если есть что-то получше, мне тоже будет интересно, или если у кого-то есть плохой опыт с этим, поделитесь пожалуйста.
Я бы предпочел крупную коммерчески поддерживаемую компанию, чтобы у них были ресурсы и человеко-часы, чтобы быть в курсе большинства угроз, но если кто-то пробовал и ClamAV, и одну или несколько коммерческих и считает, что ClamAV лучше (или есть другая причина сказать, что ClamAV лучше), мне определенно было бы интересно узнать.
Спасибо!
Вы неправильно думаете о проблеме; вы пытаетесь применить решение для настольных систем Microsoft на сервере Linux. Квадратный колышек, круглое отверстие.
Linux не застрахован от вредоносных программ, но другие стратегии намного эффективнее.
Я бы предпочел крупную коммерческую компанию.
Предположительно, вы не читали ни одного исследования, опубликованного по антивирусному программному обеспечению, которое показало бы, что вы действительно не получаете то, за что платите, покупая антивирусное программное обеспечение довольно последовательно в течение последних 10 лет. Громкие имена становятся громкими благодаря хорошему маркетингу, а не качеству программного обеспечения (хотя я признаю, что Kaspersky относительно хорош как антивирусная программа для настольных компьютеров и серверов Microsoft).
Сканер вредоносных программ должен занимать очень низкое место в вашем списке приоритетов для защиты вашего веб-сервера. И он не будет поставляться в термоусадочной упаковке от PC World.
Первое, что вам понадобится, это процесс управления программным обеспечением на сервере - как дистрибутивом Linux, так и любым другим программным обеспечением. Вам нужно знать, когда доступны исправления и могут ли они отрицательно повлиять на вашу службу, и вам необходимо их эффективно развернуть.
Вам также необходимо правильно настроить сервер - удалить ненужные компоненты и настроить брандмауэр. Вам также понадобится дополнительная безопасность при доступе по ssh - блокировка порта или fail2ban. В идеале ваш веб-контент должен храниться на жестком диске только для чтения.
Далее в списке идет система обнаружения вторжений на основе хоста - tripwire или LIDS.
Тогда вы можете подумать об использовании руткитов.
В конце дня нет замены знанию и лучшее, что вы можете сделать, чтобы обезопасить свою систему, - это потратить много времени на изучение безопасности Linux / Unix.