Wenn Sicherheit ein echtes Problem für Sie ist, empfehle ich Ihnen, viel mehr Zeit mit der Konfiguration zu verbringen und weniger Zeit mit rkhunter und clamav zu verbringen. Ihr Server kann auf hunderte von Arten gefährdet sein, ohne jemals ein Rootkit oder einen Virus zu involvieren.
Rootkit-Funktionalität ist immer noch ziemlich selten. Heutzutage möchten Kriminelle ihren Inhalt auf Ihrem Webserver platzieren, um damit Exploits zu betreiben, das Ranking von Seiten zu beeinflussen und Zombies auszuführen. Sie müssen dafür kein Rootkit entwickeln.
Tun netstat -an | grep LISTEN. Jeder dieser Abhörports ist ein möglicher Weg und in einigen können Millionen von Codezeilen ausgeführt werden. Ihr größtes Anliegen ist wahrscheinlich der Webserver, alle von ihm geladenen Module und der benutzerdefinierte Code, den Sie oben installiert haben. Wie dieses Wiki oder Ihre Webmail-Oberfläche.
Wenn überhaupt, beschränken Sie sich, welche IP-Adressen Verbindungen zu Ihren Diensten herstellen können. In Fällen, in denen dies nicht möglich ist, verwenden Sie die Authentifizierung, um zu verhindern, dass bösartige Jungs versuchen, auf den Zugriff zuzugreifen. Ihr Webmail
Es gibt viele weitere Optionen für Sie, aber wir benötigen eine vollständige Beschreibung Ihres Setups, um konkrete Empfehlungen zu geben.
Sie müssen nur wissen, dass rkhunter und clamav nichts zur Verbesserung der Sicherheit Ihres Servers beitragen. Man könnte argumentieren, dass es einfach mehr Code mit potenziellen Sicherheitsfehlern gibt.