У меня есть несколько серверов Linux CentOS, которые сканируются с помощью инструментов Google для веб-мастеров, и когда на моих серверах (общих/выделенных) обнаруживается вредоносный код, рейтинг этих сайтов падает.
Я ищу серверный сканер, который сканирует файлы .php, .jsфайлы и тому подобное на наличие вредоносного кода, чтобы я мог отреагировать до того, как Google понизит рейтинг этого сайта.
Я уже нашел phpсканер вредоносных программ ( nbs-system/php-malware-finder: Обнаружение потенциально вредоносных файлов PHP ), все еще пытаюсь заставить его работать, но я хотел бы найти более полное решение для повышения безопасности моих серверов. .
Существует ли сканер вредоносных программ для сервера/веб-сайта?
Примечание . Не ищите полноценный антивирусный продукт, ищите сканер вредоносных программ, желательно с открытым исходным кодом, который сканирует веб-код, а не .exeтолько .dllвеб-коды.
Я знаю, что для защиты ваших серверов Linux вы должны настроить их безопасно. Но у нас есть несколько серверов: общих/выделенных, на которых работают тысячи сайтов. Многие пришли от других хостинговых компаний. Практически все CMS работают на наших серверах для некоторых клиентов (большинство WordPress).
Вот почему я ищу не сканер веб-сайтов, а сканер серверов. Чтобы защитить наших клиентов, когда они были взломаны, рано или поздно они будут жаловаться на использование, и таких жалоб могут быть тысячи!
Попробуйте следующие сканеры для обнаружения потенциально вредоносных файлов PHP:
Сканер PHP, написанный на Python, для выявления бэкдоров PHP и вредоносного кода php. Этот инструмент в основном повторно использует нижеперечисленные инструменты. Чтобы использовать этот инструмент, вам необходимо установить библиотеку yara для Python из исходного кода.
Делает все возможное, чтобы обнаруживать запутанный/хитрый код, а также файлы, использующие функции PHP, часто используемые в вредоносных программах/вебшеллах. Обнаружение выполняется путем обхода файловой системы и проверки файлов на соответствие набору правил YARA .
Сканирует текущий рабочий каталог и отображает результаты со счетом, превышающим заданное значение. Выпущено по лицензии MIT.
Yasca ( GitHub ) — программа с открытым исходным кодом, которая ищет уязвимости безопасности, качество кода, производительность и соответствие.
Сканер веб-безопасности Acunetix
Acunetix WVS автоматически проверяет ваши веб-приложения на наличие SQL-инъекций, XSS и других веб-уязвимостей.
RIPS — статический анализатор исходного кода на наличие уязвимостей в скриптах PHP.
Nikto ( GitHub ) — сканер веб-серверов с открытым исходным кодом, который выполняет всесторонние тесты веб-серверов на наличие нескольких элементов, включая потенциально опасные файлы/программы.
Расширение ClamAV для PHP ( php-clamav ) — ответвление проекта php-clamavlib, позволяющее включать функции сканирования на вирусы в ваши PHP-скрипты.
Старые проекты: securityscanner , phpsecaudit .
Проверьте также следующие веб-сайты безопасности:
Консорциум по безопасности PHP (PHPSC), основанный в январе 2005 года, представляет собой международную группу экспертов PHP, занимающихся продвижением методов безопасного программирования в сообществе PHP. Члены PHPSC стремятся обучать PHP-разработчиков вопросам безопасности с помощью различных ресурсов, включая документацию, инструменты и стандарты.
Смотрите также:
Моав
Моав
лезвие19899