Debianウェブサーバーマルウェアスキャナー
Apache2.2を搭載したDebianWebサーバーで使用するための最新のエクスプロイトを備えたWebサイト用のマルウェアスキャナーがあるかどうか疑問に思いましたか?
脆弱性スキャナーは優れていますが、ファイルをマルウェアに感染させる検出されないハッキングの試みが確実に検出されるようにしたいのです。
私はすでにこれらのツールを使用してシステムを監視しています。
- クラムAV(アンチウイルス)
- パロス(脆弱性スキャナー)
- Wapiti(脆弱性スキャナー)
- スクローラー(脆弱性スキャナー)
- W3af(脆弱性スキャナー)
- Mod_security
編集:Webサーバーにインストールされたばかりの Sucuriスキャナー のようなものを探しています。
あなたはそれらをほとんどカバーしているように聞こえます。 Tripwireのように、MD5ハッシュを実行してファイルの変更を監視するファイルスキャナーを実行していますか?これは、「不明な」ハッキングを検出するための最良の方法です。ファイルが変更されたときに通知され、それがどのように発生したかが必ずしもわからないためです。
適切なチェックセットがあるようです。
サーバーがファイルを書き込めないようにファイルを保護すると、多くの攻撃が阻止されます。所有権をwww-data以外のユーザーIDに変更し、書き込みアクセスを所有者に制限すると、コンテンツを変更しようとするほとんどの試みが防止されます。 www-data(Webサーバー)による書き込みアクセスをできるだけ少ないディレクトリとファイルに制限します。
コンテンツがほとんど静的である場合は、Tripwireのようなチェックサムデータベースを検討できます。
コンテンツがリビジョン管理システムにある場合は、読み取り専用IDを使用してWebサイトを更新できます。 RCSのdiffユーティリティを使用すると、変更が見つかります。
logcheckなどのログスキャナーはいくつかの攻撃を報告できます。
Linux Malware Detectを探しているようです: http://www.rfxn.com/projects/linux-malware-detect/ 。何かを検出したときにメールで通知するように構成してください(デフォルトで新しいファイルをスキャンするように毎日のcronを設定します)