Antivirus för server

Tråden skapades och har fått 4 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • Bollnäs
  • 2014-11-01 11:09

Är det någon som har erfarenhet av antivirusprogramvara för en mac som körs som server?

Min mini server kör webb och mejl och har råkat ut för några intrång och en hel del intrångsförsök. Senast var det en wordpressajt som utnyttjades för att installera ett proxyskript i PHP som skickade skräppost.

Just att försöka utnyttja den som skräppostproxy verkar vara det största ändamålet för intrången, och jag försöker hålla koll på mejlservern och förhindra allt jox så gott det går.

Så då tänker jag mig att det borde kunna finnas fiffiga antivirusprogram som kan hjälpa till med det här. Just nu kör jag ClamAVX (som inte går att schemalägga utan måste startas manuellt) och Avast. Båda funkar och fångar en hel del, men inte allt.

Så vilket eller vilka är de bästa?

Ett virusskydd kommer inte plocka intrång ( tex ett php hack eller ett mysql hack ), du behöver någon form av intrångsskydd istället, IPS i tex en intelligent brandvägg som kan hantera den typen av attacker.. vad har du för brandvägg idag framför servern ?

  • Medlem
  • Bollnäs
  • 2014-11-01 11:19

Nej, jag vet att inte själva intrånget kommer stoppas, men om det lyckas och trojaner och proxyfiler installeras så vill jag att de upptäcks av antivirusprogrammet.

Det är ingen avancerad brandvägg framför utan jag kör ipfw med fail2ban och ett gäng regler på servern. Stoppar stora mängder intrångsförsök. Framför den står en router som bara släpper in trafik på berörda portar.

Det bästa skyddet mot intrång är att kontinuerligt (som automatiskt) uppdatera mjukvarorna som levererar tjänsterna. Wordpress, som du nämner, är väl det bästa exemplet på utsatt mjukvara. Att se till att inte få intrång är väl ruta ett kan jag tycka.

ClamAV går i övrigt bra att schemalägga (däremot inte via GUIt ClamXav) och finns tillgängligt för installation via t ex homebrew. Du kan sen schemalägga virussökningen med launchd.

  • Medlem
  • Bollnäs
  • 2015-01-29 09:25

Liten uppföljning på hur det här gått:

Först tittade jag på någon typ av hårdvarubrandvägg med IPS-stöd, men tänkte att det nog borde finnas någon mjukvara man kan köra på servern som gör samma sak. Vilket det mycket riktigt gjorde.

Så nu kör jag Norton antivirus, Avast och ClamAV. Norton fixar IPS och gör det med den äran. Avast fångar alla WP-attacker och övriga försök till olika sätt att installera skadlig kod på maskinen.

Efter några månader nu så har jag fortfarande ett par dussin intrångsförsök om dagen, men samtliga stoppas. Så som det ser ut nu har jag löst problemet.

1
Bevaka tråden