我想知道是否有一个恶意软件扫描仪的最新漏洞在Apache2.2的Debiannetworking服务器上使用的网站?
漏洞扫描器非常棒,但是我也想确保未被发现的黑客攻击企图通过恶意软件感染我的文件。
我已经使用这些工具来监视我的系统:
编辑:我正在寻找像刚刚安装在我的networking服务器上的Sucuri扫描仪 。
听起来像你有他们大多覆盖。 你运行一个文件扫描仪,运行MD5散列来监视文件的变化,如Tripwire? 这是检测“未知”黑客的最好方法,因为它会告诉你什么时候文件被修改,你不一定知道它是如何发生的。
看起来你有一个很好的检查到位。
保护您的文件,使服务器无法写入它们会停止一些攻击。 将所有权更改为除www-data以外的用户标识并将写入权限限制为所有者将阻止大多数尝试更改您的内容。 通过www-data(web服务器)将写入访问限制为尽可能less的目录和文件。
如果你的内容大多是静态的,你可以考虑像Tripwire这样的校验和数据库。
如果您的内容位于版本控制系统中,则可以使用只读标识更新网站。 使用你的RCS的diff实用程序会发现任何变化。
日志扫描程序(如logcheck可以报告一些攻击。
这听起来像你正在寻找Linux恶意软件检测: http : //www.rfxn.com/projects/linux-malware-detect/ 。 只要确保你configuration它发送电子邮件,当它检测到的东西(它设置每天的cron默认扫描新文件)