Я работаю с Rackspace (но это относится к любому хорошему провайдеру хоста) для настройки сети и сервера базы данных Red Hat Linux. Обе машины предназначены для нас и управляются Rackspace. Rackspace спросила, хотим ли мы установить антивирус Sophos на наших машинах за небольшую ежемесячную плату.
Вы бы установили и заплатили за антивирус на веб-сервере и сервере базы данных? Зачем мне антивирус на этих машинах? Какие плюсы / минусы?
В большинстве случаев антивирусное программное обеспечение развертывается на сервере Linux для защиты компьютеров, которые обращаются к файлам с сервера, а не для защиты самого сервера. По этой причине чаще всего можно найти антивирус на почтовых и файловых серверах под управлением Linux.
Поэтому, если на вашем веб-сервере есть файлы, к которым другие обращаются или используют их для отправки / получения электронной почты, возможно, неплохо было бы запустить какой-то антивирус.
Я бы не стал использовать вирус-убийцу на веб-сервере Linux. Просто в этом нет никакого смысла. Но вы должны убедиться, что система имеет брандмауэр и открывает только те службы, которые должны быть открыты.
Вы бы хранили антивирусный пакет на сервере в собственном здании? Если да, то почему бы вам не захотеть что-то на другом сервере, находящемся за пределами предприятия?
Очевидно, что к выделенному серверу применимы те же плюсы и минусы, что и к любому другому хосту. Будет небольшое снижение производительности для уверенности в защите.
Изменить: только что заметил, что это система Linux. В любом случае, мой мыслительный процесс применим, но я думал, что вы имеете дело с сервером на базе Windows.
Почему вам нужен антивирус? Это безопасность, соответствие PCI или просто спокойствие? При работе с Rackspace они также предлагали Sophos в качестве антивирусного решения. Они упомянули ClamAV как альтернативу Sophos с открытым исходным кодом? Мы решили установить его на наших веб-серверах и серверах приложений для соответствия требованиям PCI. Влияние на вашу систему минимально, если вы отключили сканирование при доступе. ClamAV автоматически обновляет файлы определений ежедневно и может запускаться как cronjob для регулярного сканирования.
В целом, однако, природа Unix делает антивирус практически несущественным (хотя некоторые с этим не согласны).
Я бы спросил их, есть ли у них какие-либо тесты производительности между установкой Sophos или нет. А также спросить, есть ли способ попробовать его в течение месяца, недели или некоторого промежутка времени, чтобы вы могли провести собственное нагрузочное тестирование. На работе мы держим AV на всех наших серверах (включая Linux), потеря производительности была незначительной, но это того стоит.
Используйте антивирус, если ваш сервер передает информацию другим системам (например, если на нем работает почтовый сервер).
Не знаю, поддержит ли его Rackspace, но есть бесплатные альтернативы (Антивирус моллюска) Если они не поддерживают Clam, а плата за Sophos минимальна, меня можно убедить использовать его.
В противном случае вы можете использовать clamav для сканирования писем, проходящих через сервер, на вирусы.
Если это не так, он вам не понадобится, поскольку Rackspace управляет сервером и, на мой взгляд, будет нести ответственность за любые суммы файлов A / V, tripwire, md5 в системных файлах.
Я бы узнал, что именно Rackspace будет гарантировать с услугой / программным обеспечением.
Антивирусное программное обеспечение не препятствует взлому вашей машины. Это предотвращает "заражение" вашей машины небольшим количеством программного обеспечения. Надежные пароли, хорошие правила брандмауэра, безопасный веб-код и постоянное обновление исправлений безопасности и исправлений ошибок принесут вам гораздо больше пользы, чем «антивирусное» программное обеспечение на * nix-машине.
Советы, которые я нашел полезными:
Серверы: если вы должны разрешить доступ к машине для настройки, используйте SSH. Поменять порт с 22 на другой. (Заботится о большинстве сценаристов). ЗАПРЕЩАЕТСЯ входить в систему через SSH. Заставьте пользователей использовать sudo. Запросите, чтобы у сервера db был только частный IP-адрес. Убедитесь, что вы можете получить доступ к этому серверу db со своего веб-сервера. Таким же образом защитите сервер db. НАПИШИТЕ БЕЗОПАСНЫЙ КОД. Следите за своими журналами.
Брандмауэр: существует множество руководств по брандмауэрам. Практическое правило: отрицайте все, а затем открывайте только то, что необходимо.
Всегда предполагайте, что хостинговая компания не будет нести ответственности за НИЧЕГО, если это не записано в подписанном договорном соглашении. Делайте резервные копии. Установите (и должным образом настройте) такие вещи, как Tripwire, Snort, Nessus .. Это поможет вам уведомить о возможном взломе вашего компьютера. Делайте резервные копии. Делайте резервные копии. Сделайте РЕЗЕРВНЫЕ КОПИИ.