В наш век шпионов и злобных подонков грешно оставлять сервер без присмотра. Я конечно верю в всемогущий BackUP, но все же лучше себя обезопасить.

Поставленные задачи:

  1. Обезопасить свой Web-сервер от всяких там веб-шпионов, спам-ботов, троянов, злонамеренных скриптов и прочих типичных угроз.
  2. Быть уверенным что через мой Web-сервер не будут гулять инфецированные виндовые файлы.

И так приступим. Защищаем сервер от вирусов!

Все манипуляции производятся на VPS сервере от DigitalOcean.com с установленной системой Ubuntu 14.04.

Первым делом займемся защитой от всевозможных, в том числе и виндовых вирусов, хоть они нам и не грозят, но зачем допускать их распространение. Для выполнения этой задачи мы поставим Clam AntiViru

sudo apt-get install clamav

Обновляем базы

sudo freshclam

Создаем папку, куда будут сваливаться инфецированные файлы

mkdir /infected_files

Запускаем полную проверку системы, на всякий случай

sudo clamscan -r / -i —move=/infected_files

Дальше подумаем о наших сайтах и тех зловредных штуках, которые могут им навредить. А для выполнения этой задачи мы поставим Linux Malware Detect (LMD)

cd /tmp

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

tar -zxvf maldetect-current.tar.gz

Смотрим в какую папку распаковался архив, она будет зависеть от версии LMD, у меня (на день написания статьи) папка называется maldetect-1.4.2

sh ./maldetect-1.4.2/install.sh

Проверяем папки с сайтами на наличие злодейств, опять на всякий случай. У меня это папка /var/www

maldet -a /var/www

Он проверит со всеми вложенными папками. Глубину максимального вложения можно настроить в файле конфигурации LMD, для этого как всего воспользуемся моим любимым mcedit

mcedit /usr/local/maldetect/conf.maldet

Теперь не помешало бы поставить проверку системы на автомат, для этого поправим cron

crontab -e

и допишем туда строки

# Anti Virus Scan
0 0 * * * clamscan -r / -i —move=/infected_files
# Anti MalWare
10 0 * * * maldet -a /var/www

Все, наша система защищена и будет проверяться каждый день, ровно в 00:00 на вирусы и в 00:10 на всякие веб-злодейства.