Рейтинг:0

Рекомендации по сканированию вредоносных программ на серверах Ubuntu в производственной среде

флаг us

Существует несколько пакетов сканирования вредоносных программ/руткитов для Ubuntu, таких как clamAV, rkhunter и т. д. Я знаю, как использовать их вручную, но для нескольких серверов в производственной среде я не смог найти решение, которое ежедневно сканирует серверы и отправляет отчет по электронной почте только в случае возникновения проблем. найдены.

Какое решение вы используете для этого случая и как вы его реализуете?

флаг us
Rob
Лучшая практика часто является просто еще одним мнением.Я считаю, что вы делаете то, что имеет смысл в вашей среде и соответствует вашим вариантам использования. Для меня это часто означает, что это уже было реализовано серверами Windows и для них, адаптировано к тому, что имеет смысл в Linux, вместо того, чтобы пытаться переделать колесо и объяснять чистые решения с открытым исходным кодом и / или собственные решения для аудиторы и отдел комплаенс...
djdomi avatar
флаг za
Запросы на рекомендации по продукту, услуге или учебным материалам не относятся к теме, поскольку они привлекают некачественные, самоуверенные и спам-ответы, а ответы быстро устаревают. Вместо этого опишите бизнес-проблему, над которой вы работаете, исследование, которое вы провели, и шаги, предпринятые для ее решения.
Tim avatar
флаг gp
Tim
Вы можете подумать, будет ли AWS Inspector в сочетании с AWS Guard Duty достаточным для удовлетворения ваших потребностей. Скомпрометированный сервер может вызвать их поведение.
флаг us
Спасибо @Tim Похоже, мне нужен AWS Inspector. Очень признателен
Рейтинг:1
флаг gp
Tim

Инспектор АВС в сочетании с Охранная служба AWS должен дать вам «достаточно хорошую» защиту, поэтому вам не нужно использовать AV. Они основаны на поведении, а не на сигнатурах, поэтому они, скорее всего, предупредят вас, когда экземпляр начнет вести себя так, как это указывает на вредоносное ПО.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.