Hoe beveilig ik mijn server tegen Malware?
Geplaatst op 05-03-2015 om 13:00
Malware is één van de meest irritante problemen die kunnen voorkomen indien je een server hebt met vele websites.
Stap 1 is om te zorgen dat de server voldoende beveiligd is en dat de rechten van directories en bestanden niet te ruim zijn ingesteld.
Commando's zoals: chmod 777
Is een server voldoende beschermt middels bijvoorbeeld mod_ruid2 of mpm_itk, dan is het nog steeds mogelijk om malware op je site te krijgen. Een lekke plugin van een cms of een slecht php scriptje kan al voldoende zijn.
Een veelgebruikte manier om malware te detecteren is het installeren van Linux Malware Detect. Deze tool zal elke dag (een deel van) uw webserver scannen op de meest voorkomende malware infecties.
Installatie Linux Malware Detect
Download het bestand Linux Malware Detect en upload het naar een tijdelijke directory op uw server.
Pak vervolgens het bestand uit:
# tar -xvf maldetect-current.tar.gz
Ga naar de uitgepakte directory:
# cd maldet-*
Installeer de bestanden:
# ./install.sh
Open het configratiebestand:
# vi /usr/local/maldetect/conf.maldet
en wijzig de instellingen zoals aangegeven:
email_alert=1
email_addr="UW EMAIL ADRES"
Er zijn meer opties om mailware niet alleen te detecteren, maar ook om te proberen deze te verwijderen. Dit kan echter problemen op uw website veroorzaken. Wij adviseren om dit niet direct te activeren, maar eerst een tijdje met de standaard instellingen te draaien.
Indien er malware wordt gedetecteerd, zult u hier een email over ontvangen op het adres dat u in de configuratie heeft ingevuld.
Indien u hulp nodig heeft met de installatie van deze (of andere) tools, neem dan gerust contact op met onze support afdeling.