Antivirus för server

Är det någon som har erfarenhet av antivirusprogramvara för en mac som körs som server?

Min mini server kör webb och mejl och har råkat ut för några intrång och en hel del intrångsförsök. Senast var det en wordpressajt som utnyttjades för att installera ett proxyskript i PHP som skickade skräppost.

Just att försöka utnyttja den som skräppostproxy verkar vara det största ändamålet för intrången, och jag försöker hålla koll på mejlservern och förhindra allt jox så gott det går.

Så då tänker jag mig att det borde kunna finnas fiffiga antivirusprogram som kan hjälpa till med det här. Just nu kör jag ClamAVX (som inte går att schemalägga utan måste startas manuellt) och Avast. Båda funkar och fångar en hel del, men inte allt.

Så vilket eller vilka är de bästa?

Nej, jag vet att inte själva intrånget kommer stoppas, men om det lyckas och trojaner och proxyfiler installeras så vill jag att de upptäcks av antivirusprogrammet.

Det är ingen avancerad brandvägg framför utan jag kör ipfw med fail2ban och ett gäng regler på servern. Stoppar stora mängder intrångsförsök. Framför den står en router som bara släpper in trafik på berörda portar.

Liten uppföljning på hur det här gått:

Först tittade jag på någon typ av hårdvarubrandvägg med IPS-stöd, men tänkte att det nog borde finnas någon mjukvara man kan köra på servern som gör samma sak. Vilket det mycket riktigt gjorde.

Så nu kör jag Norton antivirus, Avast och ClamAV. Norton fixar IPS och gör det med den äran. Avast fångar alla WP-attacker och övriga försök till olika sätt att installera skadlig kod på maskinen.

Efter några månader nu så har jag fortfarande ett par dussin intrångsförsök om dagen, men samtliga stoppas. Så som det ser ut nu har jag löst problemet.