¿Se recomienda algún software antivirus para instalar el sistema AWS Linux 2? ¿Qué recomendaría que instalemos para eso?
En mi infraestructura, estoy usando los siguientes servicios de AWS: EC2 (Seúl, Ohio y Virginia), Load Balancers, Target Groups, SecurityHub, Guard Duty, Lambda, Jenkins, RDS,k S3, SES, Route53, CloudWatch, CloudTrail, ElasticSearch, CloudFront, DynamoDb, SNS, VPC, ACL, WAF, IAM.
Creo que a veces los paquetes que instalamos y la aplicación que configuramos y sus dependencias pueden tener problemas de seguridad y vulnerabilidad. Los problemas de seguridad y vulnerabilidad pueden estar en un archivo o en los paquetes que instalamos y pueden inyectarse a través de los sitios web. Para superar tal escenario lo necesitamos en nuestro sistema.
¿Alguien puede sugerirme qué antivirus es mejor para mis necesidades? Además, ¿hay alguna documentación disponible sobre cómo instalar AV en el sistema AWS Linux 2?
Respuesta1
Hay mucha discusión sobre si las soluciones AV tienen sentido en Linux o no, algo en lo que no voy a entrar. Existen soluciones AV para Linux y, si desea instalar alguna, puede evaluar las soluciones existentes y elegir la opción que mejor se adapte a sus necesidades. No conozco ninguna recomendación oficial de AWS hacia ningún producto específico y dudo que publiquen una.
En resumen, la respuesta a su pregunta es: no, no existe una recomendación clara sobre qué producto utilizar. Encontrará algunas AMI basadas en Amazon Linux 2 que ya tienen software de seguridad/antivirus integrado. Podrías echarles un vistazo si planeas implementar nuevos servidores...