Duża firma dokonuje przeglądu naszego oprogramowania, zanim będzie mogło korzystać z oprogramowania internetowego zbudowanego przez naszą firmę rozpoczynającą działalność. Do hostowania używamy Linuksa, który jest odpowiednio zabezpieczony i zahartowany.
Reguła recenzenta bezpieczeństwa polega na tym, że wszystkie komputery i serwery muszą mieć program antywirusowy. Oczywiście powiedzenie im, że Linux nie może zostać zainfekowany wirusem, nie zadziała.
Czy istnieje artykuł lub zasób bezpieczeństwa strony trzeciej, który może nam pomóc przekonać go do rezygnacji z tego wymogu, czy też będziemy musieli zainstalować ClamAV i sprawić, że raz dziennie spali trochę procesora?
linux
security
anti-virus
romaninsh
źródło
źródło
Odpowiedzi:
Tak, to z pewnością uzasadniona prośba. Dzień, w którym zaprzeczasz, że Twoja infrastruktura jest podatna na zagrożenia wirusowe, to dzień, w którym straciłeś dużą wiarygodność.
Musisz zważyć konsekwencje (czynnik rozdrażnienia, możliwe problemy z wydajnością, koszty utrzymania) uruchomionej AV z wartością tej umowy. Jeśli jedna firma wymienia AV jako wymóg, prawdopodobne jest, że inne zrobią to samo w przyszłości. Jeśli już go uruchomisz, będziesz mieć dobrą pozycję, aby wygrać swoją działalność.
źródło
Prawdopodobieństwo zainfekowania serwera Linux przez wirus jest bardzo niskie, a nie zerowe. Jeśli dotyczy to twojego audytora / klienta / kogokolwiek, powinieneś to zrozumieć i ustalić, czy ich działalność jest dla Ciebie ważna. Jeśli ich działalność jest warta więcej niż cykle procesora i operacje we / wy dysku, które zajmie skanowanie, należy zainstalować system AV. Jeśli tak nie jest, powinieneś wyjaśnić to swojemu klientowi i poprosić go o przeniesienie umowy w inne miejsce.
Nie jest to nieuzasadnione roszczenie, szczególnie jeśli ten serwer obsługuje pliki dla klientów Windows. Instalując ClamAV (lub cokolwiek innego), chronisz tych klientów Windows, którzy łączą się z twoim serwerem.
źródło
Myślę, że musimy umieścić termin „wirus” w kontekście.
Jeśli mówisz o samoreplikujących się plikach binarnych, które krążą wokół sieci Windows, to na pewno prawdopodobieństwo uzyskania jednego z nich przez Linuksa jest bardzo niskie.
Jeśli mówimy o szerszym temacie złośliwego oprogramowania, Linux nie jest odporny. Niepoprawne i źle skonfigurowane serwery Linuxa są cały czas wykorzystywane i przekształcane w herderów botów lub wykorzystywane do innych niecnych celów. Udawanie, że te zagrożenia nie istnieją, to zakopywanie przysłowiowej głowy w piasku.
Nigdy nie uruchomiłem oprogramowania antywirusowego na serwerze Linux, ponieważ lubię myśleć, że regularne łatanie i rozsądna konfiguracja ochroni moje serwery przed 99,99% zagrożeń. Jednak na pewno bym to rozważył w tym przypadku, pod warunkiem, że oprogramowanie faktycznie wykrywa rodzaj złośliwego oprogramowania, które wpływa na serwery Linux i nie jest zwykłym portem pakietu AV systemu Windows.
źródło
Zainstalowanie pakietu AV nie zaszkodzi, zwłaszcza że może to oznaczać różnicę między zdobyciem a utratą kontraktu.
Może więcej niż pakiet AV musisz rozważyć pakiet wykrywający rootkity i CRON skanować, aby uruchamiał się w regularnych odstępach czasu. Przygotuj się również na fałszywie dodatnie - niektóre apartamenty są bardziej podatne na fałszywie dodatnie niż inne, i dopóki nie przyzwyczaisz się do tych anomalii, może to być niepokojące.
źródło
Poproś, aby dokładnie zdefiniowali pojęcie „antywirusa” . Jakie zagrożenia się martwią?
Jeśli nie mogą odpowiedzieć (być może dlatego, że tak naprawdę nie mają pojęcia, o czym mówią) i wypełniają tylko listę kontrolną), poproś o listę zatwierdzonych programów antywirusowych.
Jeśli wymaganie jest tylko:
prawdopodobnie nie mają pojęcia o czym mówią. Zapytaj ich, co dokładnie oczekują od Ciebie .
Jeśli wymaganiem jest:
oznacza to, że możesz nie potrzebować przysłowiowego „AV”, a skrypt sprawdzający integralność serwera będzie odpowiedni, dokładniejszy, bardziej niezawodny: bez fałszywych alarmów, jeśli wiesz, które pliki są modyfikowane, gdy serwer działa normalnie , a jeśli potrafisz określić wymagania dotyczące spójności zmodyfikowanych plików.
Projektowanie skryptu sprawdź integralność, a nawet skonfiguruj istniejące narzędzie, aby zrozumiało specyfikę twojego serwera, będzie wymagało dodatkowej pracy (programy AV są bardziej typu „ kup, a potem zainstaluj, a potem zapomnij” , prawdopodobnie dlatego są tak popularne ). Ale myślę, że to zrobi znacznie więcej dla bezpieczeństwa twojego serwera.
źródło