Ubuntu
在生產環境中的 Ubuntu 伺服器上進行惡意軟體掃描的最佳實踐
ubuntu 有多個惡意軟體/rootkit 掃描包,例如 clamAV、rkhunter 等。我知道如何手動使用它們,但對於生產環境中的多台伺服器,我找不到每天掃描伺服器並僅在出現問題時通過電子郵件發送報告的解決方案被發現。
您在這種情況下使用的解決方案是什麼?如何實施?
AWS Inspector與AWS Guard Duty相結合應該為您提供“足夠好”的保護,您不需要使用 AV。它們是基於行為而不是基於簽名的,因此當實例開始以表明惡意軟體的方式表現時,它們可能會提醒您。