Securitatea unui website gazduit pe un VPS este la fel de importanta ca si securitatea unui calculator pe care ruleaza un program antivirus. Securitatea devine cu atat mai importanta atunci cand website-ul este un business care genereaza profit si care efectueaza tranzactii ce folosesc datele cu caracter privat ale clientilor.
Configurarea unui firewall si actualizarea platformei ce motorizeaza site-ul impreuna cu temele si pluginurile folosite sunt doua metode de asigurare a securitatii unui site. In cadrul acestui articol punem in centrul atentiei programul Linux Malware Detect (LMD), program ce poate fi folosit pentru detectarea programelor de tip malware ce pot fi injectate in cadrul unui site pe baza uneia sau a mai multor vulnerabilitati descoperite de persoanele rau voitoare. Pentru instalarea si folosirea LMD este necesar sa va logati cu user root. Programul poate fi rulat si de un utilizator de pe server dar poate scana numai fisierele si folderele din directorul de lucru propriu.
Daca bugetul nu permite achitionarea programului ConfigServer Services (CXS), Linux Malware Detect este o alternativa ce nu trebuie ignorata. LMD foloseste MD5 pentru hash si respectiv HEX pentru detectie ceea ce insemna ca baza de date cu semnaturi poate fi folosita si de ClamAV. LMD permite efectuarea de scanari pentru un anume folder prin comandamaldet --scan-all /calea/catre/folder
scanarea anumitor fisiere dintr-un folder pentru a verifica schimbarile survenite intr-un interval de zile prin comandamaldet --scan-recent /calea/catre/folder/ X
(X= numarul de zile) si desigur permite rularea programului in anumite intervale de timp folosindu-se Cron.
Chiar daca este un program gratuit, sub licenta GPLv2, dezvoltatorii lui asigura si actualizarile semnaturilor, iar utilizatorul poate verifica acest lucru prin comandamaldet --update
.
Programul in sine primeste de asemenea actualizari la anumite intervale de timp, trecerea catre o noua versiune facandu-se prin comandamaldet --update-ver
.