ubuntu 有多个恶意软件/rootkit 扫描包,例如 clamAV、rkhunter 等。我知道如何手动使用它们,但对于生产环境中的多台服务器,我找不到每天扫描服务器并仅在发现问题时通过电子邮件发送报告的解决方案。
您针对这个案例采用了什么解决方案以及如何实现它?
答案1
AWS 检查器结合AWS Guard Duty应该能为您提供“足够好”的保护,您无需使用 AV。它们是基于行为的,而不是基于签名的,因此当实例开始表现出表明存在恶意软件的行为时,它们可能会向您发出警报。
在生产环境中对 Ubuntu 服务器上的恶意软件扫描的最佳实践