Antivirus para Linux

12

Durante el año pasado, hemos intentado implementar software antivirus en servidores Linux de producción. En la mayoría de los casos, después de unas pocas semanas, las aplicaciones de carga de fin de mes comienzan a funcionar lentamente o no funcionan como debería.

Siempre me he preguntado si tengo antivirus en Linux, pero parece ser un elemento imprescindible en la lista de auditores. Tengo entendido que la cantidad de malware de Linux es pequeña en comparación con Windows, lo que me lleva a mi pregunta ¿por qué se requiere que los servidores de Linux tengan antivirus en términos de SOX?

Hemos probado 2 productos antivirus diferentes y ambas implementaciones fueron revertidas en servidores críticos. ¿Deberíamos establecer un factor compensatorio y olvidarnos del antivirus en Linux por completo?

biosFF
fuente

Respuestas:

22

La razón principal para que el antivirus se ejecute en servidores Linux generalmente no es para proteger el servidor en sí, sino para proteger a los usuarios finales que usan los servicios / archivos en el servidor. Piense en el servidor como un potencial portador del virus .

Con el fin de proteger el propio servidor que debe buscar en adecuadas de cortafuegos y reforzar el servidor procedimientos y paquetes como ayudante / cable trampa y chkrootkit / rkhunter para detectar compromisos si se presentan.

Usamos clamav en nuestros servidores de archivos, servidores de correo y servidores web. En los servidores de archivos (con mucho, el más grande) lo configuramos para escanear los archivos modificados cada hora, y hacer un escaneo completo durante el fin de semana mensualmente. De lo contrario, la configuración predeterminada no ha causado un impacto notable en el rendimiento.

Brent
fuente
con f-secure solo instalé el agente de actualización. Sin embargo, en nuestros servidores ofrecemos servicios que no incluyen archivos, por lo que no hay riesgo de infectar a los clientes conectados. Lo que he observado es que las máquinas se comportan bastante bien y dentro de la norma una vez que se implementa el software antivirus en nuestro entorno de prueba. He creado una imagen básica de Linux para SuSE 9/10, y en estas máquinas no he observado ningún impacto significativo en los sistemas.
biosFF
3

Los productos antivirus tienen usos en Linux. Si bien no hay muchos virus dirigidos a Linux, son posibles, y si crece en popularidad, entonces existe la posibilidad de que se escriban más virus para él. Después de haber usado Linux durante 12 años, nunca he conocido a nadie que haya tenido un virus. Hay gusanos y hacks, pero un detector de rootkits puede ser más útil, junto con actualizaciones de seguridad regulares.

El lugar donde debe ejecutar la comprobación antivirus es en los servidores de correo y en los servidores de archivos que sirven a los clientes de Windows.

Usamos clamav, que es un producto de código abierto, pero puede comprar productos Sophos y F-Secure. Estoy seguro de que hay más.

David Pashley
fuente