Existem vários pacotes de verificação de malware/rootkit para Ubuntu, como clamAV, rkhunter etc. Eu sei como usá-los manualmente, mas para vários servidores em ambiente de produção não consegui encontrar uma solução que verifique os servidores diariamente e envie relatórios por e-mail apenas se houver problemas são encontrados.
Qual é a solução que você usa para este caso e como você a implementa?
Responder1
Inspetor AWScombinado comDever de guarda da AWSdeve fornecer proteção "boa o suficiente" para que você não precise usar AV. Eles são comportamentais e não baseados em assinaturas, portanto, provavelmente alertarão você quando uma instância começar a se comportar de uma forma que indique malware.