有没有人有经验在Linuxnetworking服务器(特别是CentOS)上运行反病毒软件,你有什么build议? 我有兴趣把它放在一个Web服务器上,作为检测和防止网站泄密的一种方法(比整个服务器还要妥协,尽pipe这样做也不错)。 尽pipe理想的情况是所有的网站都有完美的安全性,但由于事情并不十分完美,所以最好还是有一个安全措施。
在过去,我看到卡巴斯基在恶意JavaScript文件在Windows机器上运行时就会捕获恶意JavaScript文件,因为它们提供了支持CentOS的Linux产品,但是如果有更好的东西,我也会感兴趣,或者如果有人遇到不好的经历有了它,请分享。
我的意愿是一个大的商业支持,所以他们有资源和人员的时间,以保持最大的威胁,但如果有人已经尝试了ClamAV和一个或多个商业的,并认为ClamAV更好(或有其他的理由说ClamAV更好),我一定有兴趣知道。
谢谢!
你没有用正确的方式思考这个问题。 您正试图将用于Microsoft桌面安装的解决scheme应用于Linux服务器。 广场钉,圆孔。
Linux不能免受恶意软件的影响 – 但是不同的策略更为有效。
我的意愿是一个大名鼎鼎的商业支持
所以大概你没有看过任何有关反病毒软件的研究结果,在过去的十年中,你们在购买反病毒软件的时候并没有真正得到你所付出的东西。 由于良好的市场营销,而不是软件质量,大名称是大牌(虽然我会承认,卡巴斯基作为微软台式机和服务器的反病毒程序相对较好)。
恶意软件扫描程序在保护您的networking服务器的优先级列表中应该是非常低的。 它不会来自PC World的缩小包装盒。
您需要的第一件事是pipe理服务器上的软件 – Linux发行版和任何其他软件。 您需要知道补丁何时可用,以及这些补丁是否会对您的服务产生不利影响,并且需要有效地进行部署。
您还需要正确configuration您的服务器 – 剥离不必要的组件并configuration防火墙。 您还将需要额外的安全性在ssh访问 – 端口敲打或fail2ban。 理想情况下,您的网页内容应该存储在只读的磁盘上。
接下来是一个基于主机的入侵检测系统 – tripwire或LIDS。
那么你可以考虑使用rootkit猎手。
在这一天结束的时候,没有任何东西可以替代知识 ,为了保证系统的安全,你可以做的最好的事情是花大量时间阅读Linux / Unix安全。