Protección contra malware en servidores web - Experiencias y consejos

Buenos días!

A ver, en mi empresa gestionamos varios servidores dedicados a hosting. Usamos plesk (9 o 10, según el tiempo que tengan) y lo normal (apache+php+mysql), qmail, bind para dns, etc.

Desde hace un tiempo, estamos teniendo problemas con los típicos malware tipo iframe en muchas webs. O te cuelan un iframe, o un javascript que pinta un iframe o similar.

El tema es.... ¿Cómo prevenir estas cosas? es decir, hay como 300 dominios y no los puedo revisar a diario. Estoy pensando en instalar la versión de consola para centos de nod32 y ver si me soluciona algo.

También tengo que decir que desde hace unos días bloqueamos el acceso ftp, sólo es accesible desde españa, y el acceso ssh obviamente está cerrado a sólo la ip de nuestra empresa.

Alguien ha pasado por algo similar? experiencias, consejos?

Gracias a todos!

Gracias por la respuesta, dos preguntas:

- Dinascanner no lo había oido nunca. Supongo que será algo específico del datacenter que usas, correcto?
- ClamAV también lo había pensado. El tema es que alguna vez, cuando he tenido algún malware en la web le he pasado el clamav y no lo ha detectado.

Gracias de nuevo por la respuesta

El caso es que desde que ha pasado eso tengo un script que me manda todos los archivos modificados las últimas 24 horas por email. Aunque tenemos muchos dominios, la mayoría tienen poco movimiento, con lo cual los tengo controlados.

El tema es, por ejemplo, un dominio tenía el típico iframe malicioso desde junio (lo vi ayer). Claro, ese iframe apuntaba a un sitio que no tenía nada, con lo cual no era virus. Ayer cambiaron el contenido del sitio malicioso y ya daba positivo....

Las veces que me ha pasado ha sido siempre por ftp. Desde entonces, decidí bloquear todo el acceso de redes no españolas por ftp, con lo cual ese tema ya debe estar solucionado. El problema es la web que tenga un iframe o js apuntando a dios sabe donde...