Uma grande empresa está revisando nosso software antes de usar o software da Web criado por nossa empresa iniciante. Estamos usando o Linux para hospedar, que está devidamente protegido e protegido.
A regulamentação do revisor de segurança é que todos os computadores e servidores devem ter um programa antivírus. Obviamente, dizer a eles que o Linux não pode ser infectado por um vírus não funcionará.
Existe um artigo ou recurso de segurança de terceiros que possa nos ajudar a convencê-los a abandonar o requisito ou precisaremos instalar o ClamAV e fazer com que ele grave alguma CPU uma vez por dia?
linux
security
anti-virus
romaninsh
fonte
fonte
Respostas:
Sim, é certamente um pedido razoável. O dia em que você nega que sua infraestrutura está vulnerável a ameaças de vírus é o dia em que perdeu muita credibilidade.
Você precisa pesar as ramificações (fator de aborrecimento, possíveis problemas de desempenho, sobrecarga de manutenção) da execução do AV com o valor deste contrato. Se uma empresa está listando o AV como um requisito, é provável que outras façam o mesmo no futuro. Se você já o está executando, estará bem posicionado para conquistar seus negócios.
fonte
A probabilidade de um servidor Linux estar infectado por um vírus é muito baixa, não zero. Se isso for uma preocupação para o seu auditor / cliente / quem quer que seja, você deve entender isso e determinar se os negócios deles são importantes para você. Se os negócios deles valerem mais do que os ciclos de CPU e E / S de disco necessários para a digitalização, instale o AV. Caso contrário, explique isso ao seu cliente e peça que ele traga o contrato para outro lugar.
Não é uma reivindicação irracional, especialmente se este servidor estiver hospedando arquivos para clientes Windows. Ao instalar o ClamAV (ou o que seja), você protege os clientes Windows que são compatíveis com o servidor.
fonte
Eu acho que precisamos colocar o termo "vírus" em contexto.
Se você está falando sobre os binários auto-replicantes que flutuam nas redes Windows, com certeza, a probabilidade de o Linux obter um desses é muito, muito baixa.
Se estamos falando sobre o assunto mais amplo de software malicioso, o Linux é tudo menos imune. Servidores Linux sem patch e mal configurados são explorados o tempo todo e transformados em criadores de bots, ou usados para outros fins nefastos. Fingir que essas ameaças não existem é enterrar a cabeça proverbial na areia.
Nunca executei software antivírus em um servidor Linux, pois gosto de pensar que patches regulares e configuração sã protegerão meus servidores contra 99,99% das ameaças. No entanto, eu certamente o consideraria nesse caso, desde que o software fosse capaz de detectar o tipo de software mal-intencionado que afeta os servidores Linux e não era uma porta simples de um conjunto de antivírus do Windows.
fonte
Não faria mal nenhum instalar um pacote AV, especialmente porque isso poderia significar a diferença entre ganhar e perder um contrato.
Talvez seja mais do que um pacote AV, você precisa considerar um conjunto de detecção de rootkit e fazer o CRON uma varredura para executar em intervalos regulares. Esteja preparado para falsos positivos também - alguns pacotes são mais propensos a falsos positivos do que outros, e até você se acostumar com essas anomalias, pode ser desconcertante.
fonte
Peça-lhes para definir exatamente o conceito de "antivírus" . Com que tipo de ameaças eles estão preocupados?
Se eles não puderem responder (talvez porque realmente não tenham idéia do que estão falando e estejam apenas preenchendo uma lista de verificação), pergunte a eles uma lista de programas antivírus aprovados.
Se o requisito for justo:
eles provavelmente não têm idéia do que estão falando. Basta perguntar a eles o que eles esperam que você faça exatamente .
Se o requisito for:
significa que você pode não precisar do proverbial "AV" e que um script para verificar a integridade do servidor será adequado, mais preciso e mais confiável: não há falsos positivos se você souber quais arquivos são modificados quando o servidor está executando normalmente e se você puder especificar os requisitos de consistência dos arquivos modificados.
Projetar um script para verificar a integridade ou até mesmo configurar algumas ferramentas existentes para entender as especificidades do seu servidor exigirão trabalho adicional (os programas AV são mais comprar, instalar e esquecer , provavelmente por isso são tão populares. ) Mas acho que isso fará muito mais pela segurança do servidor.
fonte