Habe gestern ein nettes Script gefunden das evtl. dem ein oder anderem Server-Admin hier hilft.
You do not have permission to view link please Anmelden or Registrieren
PHP Security Check
- Ersteller drfuture
- Erstellt am
sia
gesperrt
Mehr Informationen über PHP-Security finden sich hier:
Es existieren auch andere Scanner, die bspw. Backdoors in PHP-Code aufspüren können, beispielsweise
Es gibt auch noch die Möglichkeit, ein IDS zu verwenden. Ich mag Tripwire, aber es gibt auch
You do not have permission to view link please Anmelden or Registrieren
Es existieren auch andere Scanner, die bspw. Backdoors in PHP-Code aufspüren können, beispielsweise
You do not have permission to view link please Anmelden or Registrieren
oder der klassische
You do not have permission to view link please Anmelden or Registrieren
.Es gibt auch noch die Möglichkeit, ein IDS zu verwenden. Ich mag Tripwire, aber es gibt auch
You do not have permission to view link please Anmelden or Registrieren
– in PHP geschrieben und basierend auf "php-ids".
- Thread Starter Thread Starter
- #3
Jop für den *Betrieb* werde ich wohl ClamAV oder LMD einsetzen, hast du Erfahrungen was besser ist? ClamAV habe ich eh am System für Mail-Checks.
Der Rest ist ja zum Absichern einzelner Anwendungen, finde die "Tipps" des Konfiguratons-Scanners ganz gut - da war auch der ein oder andere Schalter dabei den ich noch nicht kannte - bzw. für wichtig erachtet habe.
Der Rest ist ja zum Absichern einzelner Anwendungen, finde die "Tipps" des Konfiguratons-Scanners ganz gut - da war auch der ein oder andere Schalter dabei den ich noch nicht kannte - bzw. für wichtig erachtet habe.
sia
gesperrt
LMD ist für PHP-Malware eindeutig besser geeignet, ClamAV für Mailanhänge und Dateiuploads.
LMD kann auch ClamAV als Scanner-Engine nutzen, was dir bei Ordner-Scans die vierfache Performance bringt:
aber bei Scans von einzelnen Dateien langsamer ist:
Du kannst ja LMD die Web-Verzeichnisse und "vanilla" ClamAV die Home/Mail-Verzeichnisse scannen lassen. Nur aufpassen, dass die sich nicht in die Quere kommen, dann gibt's Performanceprobleme (wie bei 2x ClamAV auf dem selben Verzeichnis auch).
LMD kann auch ClamAV als Scanner-Engine nutzen, was dir bei Ordner-Scans die vierfache Performance bringt:
Code:
/usr/local/maldetect/conf.maldet
...
scan_clamscan="1"
...Du kannst ja LMD die Web-Verzeichnisse und "vanilla" ClamAV die Home/Mail-Verzeichnisse scannen lassen. Nur aufpassen, dass die sich nicht in die Quere kommen, dann gibt's Performanceprobleme (wie bei 2x ClamAV auf dem selben Verzeichnis auch).