有没有人有在 Linux 网络服务器(尤其是 CentOS)上运行防病毒软件的经验,您有什么建议?我有兴趣将它放在我们拥有的网络服务器上,作为检测和防止网站入侵的另一种方法(比整个服务器入侵更重要,尽管那样也很好)。虽然理想情况下所有网站都应具有完美的安全性,但最好再采取一项安全措施,因为事情很少是完美的。
过去我曾看到卡巴斯基在 Windows 机器上运行时捕获恶意 JavaScript 文件,这让我想到了它,因为他们有一款支持 CentOS 的 Linux 产品,但如果有更好的产品我也会感兴趣,或者如果有人有不好的经历,请分享。
我倾向于选择大牌的商业支持软件,这样他们才有资源和人力来应对大多数威胁,但如果有人尝试过 ClamAV 和一个或多个商业软件并认为 ClamAV 更好(或有其他理由说 ClamAV 更好),我肯定会很感兴趣。
谢谢!
答案1
你没有以正确的方式思考问题;你正试图将 Microsoft 桌面安装的解决方案应用到 Linux 服务器。方枘圆凿。
Linux 并不能免受恶意软件的侵害 - 但不同的策略更为有效。
我更喜欢有商业支持的大牌游戏
因此,您大概没有读过任何关于防病毒软件的研究表明,过去 10 年中,如果您购买防病毒软件,您实际上并没有得到您支付的费用。大牌之所以大牌是因为良好的营销,而不是软件质量(尽管我承认卡巴斯基作为 Microsoft 台式机和服务器的防病毒程序相对不错)。
恶意软件扫描程序在保护网络服务器的优先级中应该排在很低的位置。而且它不会装在 PC World 的收缩包装盒中。
您首先需要的是管理服务器上的软件(包括 Linux 发行版和任何其他软件)的流程。您需要知道何时有补丁可用,以及它们是否会对您的服务产生不利影响,并且您需要有效地部署它们。
您还需要正确配置服务器 - 删除不必要的组件并配置防火墙。您还需要在 ssh 访问方面采取额外的安全措施 - 端口敲击或 fail2ban。理想情况下,您的 Web 内容应存储在以只读方式安装的磁盘上。
列表上的下一个是基于主机的入侵检测系统 - tripwire 或 LIDS。
那么您可以考虑使用rootkit猎手。
归根结底知识无可替代为了保证系统的安全,你能做的最好的事情就是花大量时间阅读有关 Linux / Unix 安全方面的资料。