Ubuntu には、clamAV、rkhunter など、複数のマルウェア/ルートキット スキャン パッケージがあります。それらを手動で使用する方法はわかっていますが、実稼働環境の複数のサーバーでサーバーを毎日スキャンし、問題が見つかった場合にのみ電子メールでレポートを送信するソリューションを見つけることができませんでした。
この場合に使用するソリューションは何ですか、またそれをどのように実装しますか?
答え1
AWS インスペクターと組み合わせAWS 警備任務十分な保護が得られるため、AV を使用する必要はありません。シグネチャ ベースではなく動作ベースであるため、インスタンスがマルウェアを示唆する動作を開始したときに警告が表示される可能性があります。