Якби це Windows, як ви це сказали, я б сказав. Я також спробую знайти якусь форму виявлення вторгнень в хост (програма, яка відстежує / перевіряє зміни файлів на сервері та оповіщає про зміни).
Тільки тому, що ви не змінюєте файли на сервері, це не означає, що не існує переповнення буфера або вразливості, що дозволить комусь іншому віддалено змінювати файли на сервері.
Коли є вразливість, той факт, що існує експлуатація, зазвичай відомий у вікні часу між відкриттям та розподіленим виправленням, тоді є вікно часу, поки ви не отримаєте виправлення та застосуєте його. У той час зазвичай доступна якась форма автоматизованого використання, а діти-скрипти запускають його для розширення своїх ботових мереж.
Зауважте, що це також впливає на аудіо-відео: оскільки створено нове зловмисне програмне забезпечення, розповсюджується зловмисне програмне забезпечення, зразок передається вашій AV-компанії, компанія AV-аналіз аналізує, компанія AV випускає новий підпис, ви оновлюєте підпис, ви нібито "безпечні", повторіть цикл. Ще є вікно, де воно автоматично поширюється перед тим, як вас "прищеплюють".
В ідеалі ви можете просто запустити щось, що перевіряє зміни файлів і попереджає вас, як-от TripWire або подібний функціонал, і зберігати журнали на іншій машині, яка є ізольованою від використання, тому якщо система порушена, журнали не змінюються. Проблема полягає в тому, що як тільки файл буде виявлений як новий або змінений, ви вже заражені, і коли ви заразилися або зловмисник, вже пізно, щоб повірити, що машина не мала інших змін. Якщо хтось зламав систему, він міг змінити інші файли.
Тоді стає питання про те, чи довіряєте ви контрольним сумам та журналам вторгнень хостів та власним навичкам, що ви очистили все, включаючи руткіти та файли альтернативного потоку даних, які, можливо, там? Або ви робите «найкращі практики» та витираєте та відновлюєте їх із резервного копіювання, оскільки журнали про вторгнення повинні принаймні повідомляти про те, коли це сталося?
Будь-яка система, підключена до Інтернету, яка працює з послугою, може використовуватися потенційно. Якщо у вас є система, підключена до Інтернету, але насправді не працює з будь-якими службами, я б сказав, що ви, швидше за все, в безпеці. Веб-сервери не підпадають під цю категорію :-)