Ejecución remota de detección de malware en un servidor *unix

Ejecución remota de detección de malware en un servidor *unix

he usadoDetección de malware en Linuxen el pasado y es muy eficiente y útil; sin embargo, para ejecutar el script de instalación, se requiere acceso al directorio raíz.

Como resultado, cuando estoy en muchos servidores de alojamiento compartido no puedo instalarlo ni ejecutar un análisis. En su lugar, tengo que ir a rsynclos directorios que quiero escanear a una máquina diferente, luego ejecutar un escaneo, eliminar el malware y transferirlo de regreso.

Esto hace que el proceso sea significativamente más largo de lo que debería ser y poco práctico para algunos escaneos grandes. Desafortunadamente, elDocumentación sobre detección incorrectaNo menciona nada sobre escanear de forma remota.

¿Alguna idea sobre cómo se podría lograr esto o sobre una herramienta similar alternativa que podría usar?

Respuesta1

En su lugar, podría ejecutar su análisis de malware en una máquina local o VM con acceso SSHFS al sistema de archivos remoto: SSHFS es un sistema de archivos FUSE que convierte SCP en una carpeta local para que su análisis de malware no necesite transferir los archivos antes y después.

información relacionada