[hm] Antivirus
guifipedro
guifipedro en gmail.com
Sab Sep 29 21:57:51 CEST 2018
A diferencia de los windows por lo que yo sé reinstalar un linux es
fácil, porque las configuraciones se alojan en /etc (que es fácil y
ligero de copiar), el sistema de paquetes te dice lo que está
instalado (para reinstalarlo en un sitio nuevo).
La filosofía no es "poner un antivirus" en servidores web, sino en
seguir buenas prácticas. Hay aplicaciones más específicas (wordfence
para wordpress, por ejemplo) que analizan que tu servidor conforme
está bien. En internet puedes encontrar muchos tutoriales que hablan
sobre "hardening" los webservers.
Eso sí, sería contraproducente hacer esto una vez el sistema ha sido
infectado porque no sabes con qué te han podido entrar. A menos que te
leas las configuraciones de interés linea por linea.
Los objetivos de los virus es un equilibrio entre: atacar allá donde
pueden hacer más daño (gran recompensa); que sea razonablemente
petable.
Wordpress por ejemplo cumple con esto, basado en PHP, un lenguaje de
programación en el que según dicen es muy fácil escribir mal y ser
víctima de ataques, que recibe muchos parches por agujeros de
seguridad que tiene.
Esto es lo que yo me miré para wordpress
https://gitlab.com/guifi-exo/wiki/blob/master/howto/wordpress.md
Nos dices qué aplicaciones usa tu servidor y nos daremos una idea de
cuáles son los puntos débiles
Más información sobre la lista de distribución HackMeeting