*unix 서버에서 원격으로 맬웨어 탐지 실행

*unix 서버에서 원격으로 맬웨어 탐지 실행

나는 사용했다Linux 악성 코드 감지과거에는 매우 효율적이고 유용했지만 설치 셸 스크립트를 실행하려면 루트 디렉터리에 대한 액세스가 필요합니다.

결과적으로 많은 공유 호스팅 서버에 있을 때 이를 설치하고 검사를 실행할 수 없습니다. 대신, rsync다른 컴퓨터로 스캔하려는 디렉터리 로 이동 한 다음 스캔을 실행하고 맬웨어를 제거한 후 다시 전송해야 합니다.

이로 인해 프로세스가 예상보다 훨씬 길어지고 일부 대규모 스캔에는 실용적이지 않습니다. 불행하게도문서 오류 감지원격 스캔에 대해서는 언급하지 않습니다.

이 작업을 수행하는 방법이나 사용할 수 있는 유사한 대체 도구에 대한 아이디어가 있습니까?

답변1

대신 원격 파일 시스템에 대한 SSHFS 액세스 권한이 있는 로컬 시스템이나 VM에서 맬웨어 검사를 실행할 수 있습니다. SSHFS는 SCP를 로컬 폴더로 바꾸는 FUSE 파일 시스템이므로 맬웨어 검사에서 전후에 파일을 전송할 필요가 없습니다.

관련 정보