Для Ubuntu существует множество пакетов сканирования на наличие вредоносных программ/руткитов, таких как clamAV, rkhunter и т. д. Я знаю, как использовать их вручную, но для нескольких серверов в производственной среде я не смог найти решение, которое сканировало бы серверы ежедневно и отправляло бы отчет по электронной почте только в случае обнаружения проблем.
Какое решение вы используете в этом случае и как вы его реализуете?
решение1
Инспектор AWSв сочетании сОхранная служба AWSдолжны дать вам "достаточно хорошую" защиту, чтобы вам не пришлось использовать AV. Они основаны на поведении, а не на сигнатурах, поэтому они, скорее всего, предупредят вас, когда экземпляр начнет вести себя так, что это будет указывать на вредоносное ПО.