Existen varios paquetes de escaneo de malware/rootkit para ubuntu, como clamAV, rkhunter, etc. Sé cómo usarlos manualmente, pero para múltiples servidores en el entorno de producción no pude encontrar una solución que escanee los servidores diariamente y envíe un informe por correo electrónico solo si hay problemas. se encuentran.
¿Cuál es la solución que utiliza para este caso y cómo la implementa?
Respuesta1
Inspector de AWScombinado conServicio de guardia de AWSdebería brindarle una protección "suficientemente buena" para que no necesite usar AV. Se basan en el comportamiento en lugar de en firmas, por lo que probablemente le avisarán cuando una instancia comience a comportarse de una manera que indique malware.