Нужен ли clamav, если доступы до vps с сайтом хорошо закрыты firewall и доступ туда есть только по ssh-ключу?

Ссылка скопирована
1 ответ

Арендую VPS (1 cpu, 512ram) для простого сайта с малой нагрузкой в единицы рпс.
Доступ до vps только по ssh-ключу только с фиксированного ip. Настроил фаервол таким образом, что открыты только три порта: 80 только для http, 443 только для https, и 22 только для ssh.
сам сайт - пара докер-контейнеров nginx + бэк (rust), отдающий html; наружу торчат только 80 и 443 порт из nginx.
Настроил fail2ban + настроил, чтобы fail2ban смотрел на error-логи nginx.
Регулярно запускаю chkrootkit, проверяю нет ли чего подозрительного.
Вижу, еще советуют поставить ClamAV. Я пытался это сделать, но антивирь вешал мне систему, так как ему рекомендуется минимум 1 гигабайт памяти.

Подскажите, пожалуйста, какой может быть вектор атаки, чтобы мне пригодился clamav? Люди пишут, что применяют его для проверки файлов на своих почтовых серверах, но я от пользователей ничего не принимаю, а порты 80 и 443 кроме http и https ничего не примут из-за настроек фаервола.
Я не большой спец, поэтому пока склоняюсь к тому, что в описанной мной ситуации clamav не нужен, однако я могу упускать какую-то простую вещь.
Подскажите, пожалуйста, что я упускаю и верны ли мои рассуждения?

Дополнительно:

какой может быть вектор атаки

php используется на сайте? Через косяки в скриптах может быть атака. Другое дело, что и clamav может не обнаружить такую атаку.
Если у вас только статический контент, то этого вектора атаки нет.

  • hint000, нет, php не используется, сервер написан на rust.
  • mmfwxtmmwaqpf, не знаю, насколько безопаснее в этом плане rust, нет такого опыта.
    Но теоретически, если парсятся какие-то параметры, передаваемые со стороны браузера (пусть даже банальный номер страницы при страничном выводе большого списка), то уже есть где накосячить (теоретически) и создать уязвимость. Атакующий может применить фаззинг для поиска такой уязвимости.
  • да, параметры парсятся, как раз номер страницы в листинге. Однако, я дополнительно валидирую инпут от пользователя в этом месте, чтобы не допустить некорректных и неожиданных значений.
    Спасибо, что делитесь опытом, это помогает мне понять, что я не зря над такими вещами задумался:)

 

Ответы:

Главная опасность кроется в уязвимостях ПО на сервере. Это касается прежде всего скриптов сайта, но не только их. Любое ПО может быть уязвимым (как вот например свежая история с дырой в ISPmanager). И тут уже может быть всё равно на имеющиеся доступы к серверу.

А ClamAV - вообще бесполезная хрень для веб-сервера, как по мне. Куда полезнее был ай-болит, но его продали и что сейчас в ImunifyAV мне неведомо

Ненужен. Если это не сервер обмена файлами
 

Нужно решить такую задачу?

Опишите проблему, и специалист поможет с настройкой, исправлением ошибки или доработкой сайта. Подберём понятный план работ без лишней переписки.

Заказать помощь
Лучший ответ
1
Антон С. Ответ

ClamAV is an open-source antivirus software that is commonly used to scan for malware on Linux servers. While having a well-secured VPS with a firewall and SSH key access is a good security measure, it is still recommended to have an antivirus software like ClamAV installed on your server for additional protection.

Even though the chances of getting infected with malware on a Linux server are relatively low compared to other operating systems, it is not impossible. Hackers are constantly evolving their techniques to exploit vulnerabilities in systems, and having an antivirus software can help detect and remove any potential threats.

ClamAV can be useful in detecting malware that may have been uploaded to your server through vulnerabilities in your website or through other means. It can also help in scanning email attachments, files, and directories for any malicious content.

In conclusion, while having a well-secured VPS with a firewall and SSH key access is a good practice, it is still recommended to have an antivirus software like ClamAV installed on your server for an added layer of security. It is better to be safe than sorry when it comes to protecting your server and data from potential threats.

// Your code here

// Your code here

Другие ответы (0)

Пока нет других ответов. Будьте первым, кто поможет автору.

Ответить на вопрос

комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Вам также может быть интересно