Hoe beveilig ik mijn server tegen Malware?

Hoe beveilig ik mijn server tegen Malware?

Malware is een van de meest irritante problemen die kunnen voorkomen indien je een server hebt met vele websites.

Stap 1 is om te zorgen dat de server voldoende beveiligd is en dat de rechten van directories en bestanden niet te ruim zijn ingesteld.

Commando's zoals: chmod 777 moeten zoveel mogelijk voorkomen worden.
Als een server voldoende beveiligd is middels bijvoorbeeld mod_ruid2, dan is het nog steeds mogelijk om malware op je site te krijgen. Een lekke plugin van een cms of een slecht php scriptje kan al voldoende zijn.

Een veelgebruikte manier om malware te detecteren is het installeren van Linux Malware Detect.

Deze tool zal elke dag (een deel van) je webserver scannen op de meest voorkomende malware infecties.

Download het bestand Linux Malware Detect en upload het naar een tijdelijke directory op uw server.

Installatie Linux Malware Detect

• Pak vervolgens het bestand uit:
• # tar -xvf maldetect-current.tar.gz
• Ga naar de uitgepakte directory:
  # cd maldet-*
• Installeer de bestanden:
  # ./install.sh
• Open het configratiebestand:
• # vi /usr/local/maldetect/conf.maldet

en wijzig de instellingen zoals aangegeven:

• email_alert=1
  email_addr="JE EMAIL ADRES"

Er zijn meer opties om malware niet alleen te detecteren, maar ook om te proberen deze te verwijderen, dit kan echter problemen op je website veroorzaken.

Wij adviseren om dit niet direct te activeren, maar eerst een tijdje met de standaard instellingen te draaien.

Indien er malware wordt gedetecteerd, zul je hier een email over ontvangen op het adres dat je in de configuratie hebt ingevuld.

Indien je hulp nodig hebt met de installatie van deze (of andere) tools, neem dan gerust contact op met onze support afdeling.