Es gibt mehrere Malware-/Rootkit-Scanpakete für Ubuntu, beispielsweise ClamAV, Rkhunter usw. Ich weiß, wie man sie manuell verwendet, aber für mehrere Server in einer Produktionsumgebung konnte ich keine Lösung finden, die die Server täglich scannt und nur dann einen Bericht per E-Mail sendet, wenn Probleme gefunden werden.
Welche Lösung verwenden Sie in diesem Fall und wie setzen Sie sie um?
Antwort1
AWS-Inspektorkombiniert mitAWS Guard Dutysollten Ihnen einen „ausreichenden“ Schutz bieten, sodass Sie keinen Virenschutz verwenden müssen. Sie basieren auf dem Verhalten und nicht auf Signaturen, sodass Sie wahrscheinlich benachrichtigt werden, wenn sich eine Instanz auf eine Weise verhält, die auf Malware hindeutet.