Назад | Перейти на главную страницу

Сканер вредоносных программ для веб-серверов Debian

Мне было интересно, существует ли сканер вредоносных программ для веб-сайтов с актуальными эксплойтами для использования на веб-сервере Debian с Apache2.2?

Сканеры уязвимостей великолепны, но я также хочу быть уверенным, что необнаруженные попытки взлома, которые заразят мои файлы вредоносным ПО, будут обнаружены.

Я уже использую эти инструменты для мониторинга своей системы:

РЕДАКТИРОВАТЬ: Я ищу что-то вроде Сканер Sucuri только что установлен на моем веб-сервере.

Похоже, у вас есть хороший набор чеков.

Защита файлов таким образом, чтобы сервер не мог их записать, останавливает ряд атак. Смена владельца на идентификатор пользователя, отличный от www-data а ограничение прав записи для владельца предотвратит большинство попыток изменить ваш контент. Ограничьте доступ для записи через www-data (веб-сервер) к как можно меньшему количеству каталогов и файлов.

Если ваш контент в основном статичен, вы можете рассмотреть базу данных контрольных сумм, такую ​​как Tripwire.

Если ваш контент находится в системе контроля версий, вы можете использовать идентификатор только для чтения для обновления веб-сайта. Использование утилиты diff вашего RCS обнаружит любые изменения.

Сканер журналов, такой как logcheck может сообщить о некоторых атаках.

Похоже, у вас они в основном покрыты. Вы запускаете сканер файлов, который запускает хэши MD5 для отслеживания изменений файлов, например Tripwire? Это лучший способ обнаружить «неизвестные» взломы, поскольку он сообщит вам, когда файлы были изменены, и вы не обязательно знаете, как это произошло.

Похоже, вы ищете Linux Malware Detect: http://www.rfxn.com/projects/linux-malware-detect/ . Просто убедитесь, что вы настроили его для отправки вам электронной почты, когда он что-то обнаруживает (по умолчанию он устанавливает ежедневный cron для сканирования новых файлов)