sa2*_*289 1 security linux anti-virus hacking malware
有没有人有在 Linux 网络服务器上运行杀毒软件的经验,尤其是 CentOS,你有什么推荐?我有兴趣将它放在我们拥有的 Web 服务器上,作为检测和防止网站入侵的另一种方法(比整个服务器受损更重要,尽管这也很好)。虽然理想情况下所有网站都具有完美的安全性,但最好再采取一项安全措施,因为事情很少是完美的。
过去,我曾看到卡巴斯基在 Windows 机器上运行时捕获恶意 JavaScript 文件,这使我走向了它,因为他们有一个支持 CentOS 的 Linux 产品,但如果有更好的东西我也会感兴趣,或者如果有人有不好的经历有了它,请分享。
我更喜欢有商业支持的大牌,所以他们有资源和时间来应对最大的威胁,但是如果有人尝试过 ClamAV 和一个或多个商业的,并认为 ClamAV 更好(或有其他理由说 ClamAV 更好),我肯定有兴趣知道。
谢谢!
你没有以正确的方式思考问题;您正在尝试将 Microsoft 桌面安装解决方案应用于 Linux 服务器。方钉,圆孔。
Linux 不能免受恶意软件的侵害 - 但不同的策略要有效得多。
我的偏好是大牌商业支持的
因此,您大概没有阅读过任何发表在防病毒软件上的研究,这些研究表明,在过去 10 年中始终如一地购买防病毒软件时,您并没有真正获得所支付的费用。大牌之所以大牌是因为良好的营销,而不是软件的质量(尽管我承认卡巴斯基作为 Microsoft 台式机和服务器的防病毒程序相对较好)。
恶意软件扫描程序应该在您保护网络服务器的优先级列表中非常低。而且它不会装在 PC World 的收缩包装盒中。
您需要的第一件事是管理服务器上软件的过程——Linux 发行版和任何其他软件。您需要知道补丁何时可用以及它们是否会对您的服务产生不利影响,并且您需要有效地部署它们。
您还需要正确配置您的服务器 - 去除不必要的组件并配置防火墙。您还需要围绕 ssh 访问的额外安全性 - 端口敲门或 fail2ban。理想情况下,您的 Web 内容应存储在只读安装的磁盘上。
列表中的下一个是基于主机的入侵检测系统——tripwire 或 LIDS。
那么您可能会考虑使用 rootkit 猎人。
归根结底,知识是无可替代的,为了确保系统安全,您可以做的最好的事情就是花大量时间阅读 Linux / Unix 安全性。