GridTalk.de
Linux Server - Virenscanner - Druckversion

+- GridTalk.de (https://www.gridtalk.de)
+-- Forum: Werkstatt (https://www.gridtalk.de/forumdisplay.php?fid=4)
+--- Forum: Technik (https://www.gridtalk.de/forumdisplay.php?fid=25)
+---- Forum: Linux (https://www.gridtalk.de/forumdisplay.php?fid=26)
+---- Thema: Linux Server - Virenscanner (/showthread.php?tid=3807)



Linux Server - Virenscanner - Jules Dreki - 09.05.2020

Auf der einen Seite heißt es immer, der Einsatz von Virenscannern unter Linux ist nicht notwendig. Zum Teil wird das begründet mit der geringen Verbreitung auf Desktoprechnern, und zum Teil mit den Linux-Sicherheitskonzepten. Also was die klare Trennnung zwischen Admin- und Useraccounts, und die konsequente Rechteverwaltung angeht. Angreifbar ist Linux aber genauso wie jedes andere Betriebssystem auch. Daher halte ich die oben angedeuteten Argumente für etwas einseitig.

Wie steht es nun mit dem Einsatz von Virenscannern auf einem Linux-Opensim-Server? Lohnt es sich den Performanceverlust durch einen Virenscanner in kauf zu nehmen? Wie ist Eure Meinung dazu? Welchen Virenscanner würdet ihr einsetzen?


RE: Linux Server - Virenscanner - Christoph Balhaus - 09.05.2020

Virenscanner auf einem Linux Server dienen vor allem dazu die Windows Clients in einem Netzwerk zu schützen, zum Beispiel durch Filtern der E-Mail Anhänge auf einem Mail Server. Du musst auch bedenken, dass Virenscanner immer zusätzliche Angriffsflächen für Sicherheit und Privacy schaffen und da gab es in jüngster Vergangenheit genug Probleme. Von Spezialfällen abgesehen überwiegen IMHO die Risiken die potentiellen Vorteile bei weitem.

/Chris


RE: Linux Server - Virenscanner - ska skaduwee - 09.05.2020

hilft nix muss ich widersprechen, wenn du snake oil auf den server kippst, dann quitscht der nicht so beim laufen *duckundweg*. wie schon geschrieben, hilt nur den windows büchsen im netz gegen ganz dumme schadsoftware. dagegen muss sich das snake oil ganz tief ins system bohren, was ein sehr hohes risiko darstellt, die vielen sicherheitsschwankungen und datenkraken bei den virenscannern sprechen meiner meinung nach voll dagegen.


RE: Linux Server - Virenscanner - Pius Noel - 09.05.2020

Grundsätzlich sehe ich das so wie @Christoph Balhaus.

Viel wichtiger als ein Virenscanner finde ich, ist es zu versuchen die potentiellen Gefahren schon im Ansatz zu vermeiden.

Das heisst für mich, ohne jetzt auf die Details einzugehen, folgendes:
  • Ich beginne damit mich vorzubereiten und ein Schlüsselpaar für den Zugriff bereitzustellen.
  • Dann beginne ich den Server mit einer Minimal-Installation bereitzustellen.
  • Ich sichere den Server so ab, dass ich nur mit einem Key über SSH darauf zugreifen kann.
  • root-Zugang aus dem Netz lasse ich nicht zu (passwortlos über Key wäre auch ok).
  • Ich richte mit ufw eine Firewall ein und öffne vorerst nur den Port, den ich für ssh brauche.
  • Ich installiere ein paar Hilfsprogramme, die zu meiner Basisinstallation gehören.
  • Ich starte den Server neu und teste die Zugänge und die wichtigsten Ports von aussen mit einem PortScanner.

Spätestens ab diesem Zeitpunkt arbeite ich nicht mehr unter root (ausser z.B. über eine Rescue-Konsole in Notfällen).
  • Ich versuche mich mit den laufenden Prozessen vertraut zu machen.
  • Ich halte Ordnung und installiere nur was ich brauche; ggf. dokumentiere ich Abweichungen, die mir nicht vertraut sind.
  • Ich öffne nur die Ports, die ich brauche. Ich verzichte auf komplizierte iptable Rules, die ich nicht 100% verstehe.

Kurz:
  • von aussen so dicht, wie möglich
  • immer alles sauber und aufgeräumt
  • alles so einfach wie möglich
Das mag pedantisch und trivial klingen, hat sich aber für mich über all die Jahre hinweg, die ich Linux Server benutzte, bewährt.

Pius /


RE: Linux Server - Virenscanner - Uwe Furse - 09.05.2020

Mein erstes Like für einen Beitrag überhaupt hier im Forum, geht an den werten Pius .....

Moin


RE: Linux Server - Virenscanner - Bogus Curry - 24.05.2020

Hallo zusammen ;D

Eigentlich wollte ich mich hier zurückhalten, aber ernsthaft Virenscanner auf einen LinuxServer ? hmmm ..


RE: Linux Server - Virenscanner - Bogus Curry - 17.02.2021

Also auf einen LinuxServer mit Mailserver macht ein Virusscanner natürlich sinn, aber auf einen LinuxDesktop, doch eher nicht ..