Er det for at scanne sin linux boks for email med windows virus, er det bedre med det intregeret i sit mailserver setup.
husk på at linux giver ikke større mulighed for at udføre mere skade, end hvad "brugeren" har mulighed for.. medmindre det lykkedes en virus at få "root" adgang, så vil den næppe kunne udføre meget skade.
En tankegang/metode som vi også vil se i fremtidens windows OS. Der kommer ennda mulighed for at styre permissions på applikations-adgang.
Hvis man vil beskytte sig på sin linux boks, er det nok ikke vira man skal kigge på.. så er det nok mere nødvendigt at forbygge at nogen får root adgang.
til at tjekke dette benytter man f.eks. "chkrootkit" eller "chkrootit" kan ikke lige huske hvad det hedder.. det tjekker for omkring 30 måder hvorpå ens system kan være "root'ed"
Dank -> Du er nok inne på noe vesentlig. Faktisk så vil vel behovet for virussjekk på en Linux for en stor del være å sjekke den for Windows virus. Mulig med ett (eller noen) unntak .. Mon det faktisk finnes "Linux virus" som er laget for å angripe eller forstyrre kjørende prosesser, for eksempel Apache ?? Ikke sikker. Det skulle uansett være interessant å teskjøre dette virusproduktet til panda og sett hvordan det egentlig fungerer. Ellers så er det vel ikke bare mail som kan inneholde "windows virus" PÅ en Linux server, men for eksempel også Samba filområdet, ftp fil området osv.
ROOTDIR is `/' Checking `amd'... not found Checking `basename'... not infected Checking `biff'... not found Checking `chfn'... not infected Checking `chsh'... not infected Checking `cron'... not infected Checking `date'... not infected Checking `du'... not infected Checking `dirname'... not infected Checking `echo'... not infected Checking `egrep'... not infected Checking `env'... not infected Checking `find'... not infected Checking `fingerd'... not found Checking `gpm'... not found Checking `grep'... not infected Checking `hdparm'... not found Checking `su'... not infected Checking `ifconfig'... not infected Checking `inetd'... not infected Checking `inetdconf'... not infected Checking `identd'... not found Checking `killall'... not infected Checking `ldsopreload'... not infected Checking `login'... not infected Checking `ls'... not infected Checking `lsof'... not found Checking `mail'... not infected Checking `mingetty'... not found Checking `netstat'... not infected Checking `named'... not infected Checking `passwd'... not infected Checking `pidof'... not infected Checking `pop2'... not found Checking `pop3'... not found Checking `ps'... not infected Checking `pstree'... not infected Checking `rpcinfo'... not infected Checking `rlogind'... not found Checking `rshd'... not found Checking `slogin'... not infected Checking `sendmail'... not infected Checking `sshd'... not infected Checking `syslogd'... not infected Checking `tar'... not infected Checking `tcpd'... not infected Checking `top'... not infected Checking `telnetd'... not found Checking `timed'... not found Checking `traceroute'... not infected Checking `write'... not infected Checking `aliens'... no suspect files Searching for sniffer's logs, it may take a while... nothing found Searching for HiDrootkit's default dir... nothing found Searching for t0rn's default files and dirs... nothing found Searching for t0rn's v8 defaults... nothing found Searching for Lion Worm default files and dirs... nothing found Searching for RSHA's default files and dir... nothing found Searching for RH-Sharpe's default files... nothing found Searching for Ambient's rootkit (ark) default files and dirs... nothing found Searching for suspicious files and dirs, it may take a while... nothing found Searching for LPD Worm files and dirs... nothing found Searching for Ramen Worm files and dirs... nothing found Searching for Maniac files and dirs... nothing found Searching for RK17 files and dirs... nothing found Searching for Ducoci rootkit... nothing found Searching for Adore Worm... nothing found Searching for ShitC Worm... nothing found Searching for Omega Worm... nothing found Searching for Sadmind/IIS Worm... nothing found Searching for MonKit... nothing found Searching for anomalies in shell history files... nothing found Checking `asp'... not infected Checking `bindshell'... not infected Checking `lkm'... nothing detected Checking `rexedcs'... not found Checking `sniffer'... eth0 is not promisc eth1 is not promisc Checking `wted'... nothing deleted Checking `z2'... nothing deleted
iøvrigt er den største fare (hvis vi taler om hvor alvorligt det kan blive) er dårligt programmerede programmer med såkaldte exploids, og måder til at "execute atribary shell commands".. det er dem der er den virkelige fare.
rigtigt gode antivira systemer til din mailserver er, f-prot og clamscan disse skal installeres sammen med din mailserver, og det er meget forskellige hvordan dette gøres.. der er stor forskel på om det er postfix eller qmail.
Jeg vil lige tilføje, at mange anti-virus programmer til linux ikke har en "on-access" scanner, men alene en "on-demand" scanner.
Da jeg undersøgte det for et par måneder siden var der kun et enkelt - nemlig anti-vir (tyskland) som brugte et kerne-modul til an-access.
Jeg vil mene, at anti-virus software hører hjemme på de enkelte PC'ere (og evt. en mail-server) - og eventuelt på en heftigt brugt samba-server.
Jeg kan anbefale tripwire til at kikke efter "rootkit", da der så laves en løbende kontrol at systemet for ukendte filer/ændrede filer - og dermed bliver der holdt øje med rootkit's
Også panda er ren "on-demand", så det er IKKE velegnet på en samba-server - du skal prøve http://www.antivir.de/download/download.htm - den ser ud til at virke (jeg har alene testet den - og ikke brugt den i produktion)
Må tilstå at jeg ikke kjenner til denne chkrootkit. (Tror jeg har lest om den uten egentlig å ha fått med meg hva jeg leste om.) Noe av det som den ser ut til å sjekke på/om det ser ut til å være om der er installert script og saker og ting med root adgang/rettigheter. Ellers så ser jo noe av dette ut til å være nesten "regulær virussjek", eksempel: Searching for Adore Worm... nothing found
Hei lap, så ikke dine 2. Takker for info. Hvis man ellers vil lage en "virus scan on demand" på en samba så kan man vel bare mounte den på en Windows og så virusscanne der i fra. Pleier å sjekke alle dataområdene på min hjemmeserver på denne måten (en skjelden gang i blandt). Lar de samme filområdene fungere som filområder for samba, web og ftp samtidig og sjekker dem fra Windows maskin og det fungerer bra (til privat hjemmebruk.)
Ja, men hvis det er en meget brugt samba, så bør filerne kontrolleres ved levering til/fra brugerne, da samba så ikke bruges til at sprede vira imellem flere brugere.
Hvis man ikke har tillid til, at PC'ernes anti-virus altid er opdateret, så er dette en ekstra kontrol - og med stor sansynlighed bliver alle filer nu scannet med 2 forskellige anti-virus programmer (ekstra sikkerhed :-)
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
