Virenscanner für Linuxserver

Rund um die Sicherheit des Systems und die Applikationen
static
Posts: 437
Joined: 2002-10-27 19:56
Location: Schweiz

Virenscanner für Linuxserver

Post by static » 2004-11-30 09:54

Hi,
ich habe momentan die Aufgabe ein Mail Gateway unter Linux zu realisieren, um die Spamflut etwas einzudämmen. Die bisherige Client- / und Serverstruktur basiert allerdings komplett auf Windows. Der Server soll daher nichts weiter machen, als Mails zu empfangen, zu überprüfen und ggf. an Lotus weiterzuleiten - soweit kein Problem.
Nun ist es aber so, dass der Netzwerkadmin (bisher keine Erfahrung mit Linux) natürlich eine gesunde Portion Paranoia vor neuen Hosts im Netz hat, insbesondere bezgl. Viren und Würmern. Er verlangt deshalb einen Virenscanner auf dem Gateway, sonst darf er nicht ans Netz :)

Ein Virenscanner, der die einkommenden Mails prüft ist selbstverständlich, allerdings halte ich einen Scanner, für das Gateway selbst, übertrieben. Wie gesagt, wird der Server zu nichts anderem eingesetzt und alle Ports, bis auf SMTP, an der Firewall gesperrt. Ansonsten ist nur noch das Update über security.debian.org möglich - mehr nicht.

Ich würde nun einerseits gerne wissen, wie ihr das handhabt bezügl. Virenscanner auf Servern sowie ob jemand Zahlen kennt, wieviele Linuxviren / -würmer es überhaupt gibt und wie bedrohlich diese sind.
Ausserdem frage ich mich ob es Linuxviren gibt, die beim Ausführen das Netz mit Windowsmalware vollmüllen (was so ziemlich unser Worst Case wäre :twisted:).

Würde mich über ein paar Informationen freuen. Thx

.static

dodolin
Posts: 3840
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Virenscanner für Linuxserver

Post by dodolin » 2004-11-30 15:33

Ein Virenscanner auf einem Linuxrechner dient für mich ausschließlich dazu, Windowskisten (seien sie per Mail oder Samba oder was anderem an den Server angebunden) zu schützen. Der Linuxrechner selbst benötigt IMHO keinen Virenscanner, YMMV.
Ausserdem frage ich mich ob es Linuxviren gibt, die beim Ausführen das Netz mit Windowsmalware vollmüllen
Das kann ich zu 100% ausschließen, denn ein Virus verbreitet sich per Definition nicht selbstständig weiter! ;) Ein derartiger Wurm ist mir aber nicht bekannt.

Vor allem sollte man auch bedenken, dass ein permanent im Hintergrund laufender Scanner, der sämtliche Dateizugriffe scannt ziemlich viel Performance kostet (gerade auf einem Server, der ja meist gut zu tun hat) und im kommerziellen Umfeld auch eine ganze Stange Geld.

christian-wf
Posts: 14
Joined: 2004-07-03 20:31
Location: Wolfenbüttel

Virenscanner für Linuxserver

Post by christian-wf » 2004-11-30 22:45

Hallo,
unter Linux lauffähige Malware ist extrem selten aber nicht gänzlich ausgeschlossen. Mein Virenscanner meldete vor einiger Zeit z.B. das folgende:
"08.07.2004 18:15:26,Auto-Protect,Linux.RST.B,Automatisch gelöscht,Datei, ***"
Der Virus RST.B wird bei Symantec wie folgt definiert:
"Linux.RST.B is a linux-based virus that infects ELF files and has backdoor capabilities."

Im Vergleich zu Windows-Viren ist die Anzahl der Linuxviren sehr, sehr klein aber eben nicht null. :(

Mfg. Christian

static
Posts: 437
Joined: 2002-10-27 19:56
Location: Schweiz

Re: Virenscanner für Linuxserver

Post by static » 2004-12-01 01:28

Hi,
dodolin wrote:Ein Virenscanner auf einem Linuxrechner dient für mich ausschließlich dazu, Windowskisten (seien sie per Mail oder Samba oder was anderem an den Server angebunden) zu schützen. Der Linuxrechner selbst benötigt IMHO keinen Virenscanner[...]
Meine Meinung, aber erklär das einem Windows-Admin :)
dodolin wrote:Das kann ich zu 100% ausschließen, denn ein Virus verbreitet sich per Definition nicht selbstständig weiter! ;)
:roll: Hast ja recht
dodolin wrote:Vor allem sollte man auch bedenken, dass ein permanent im Hintergrund laufender Scanner, der sämtliche Dateizugriffe scannt ziemlich viel Performance kostet (gerade auf einem Server, der ja meist gut zu tun hat) und im kommerziellen Umfeld auch eine ganze Stange Geld.
Ist mir bewusst, Performance dürfte allerdings vorerst weniger das Problem sein.

@christian-wf: Vor Viren hab ich ehrlich gesagt auch weniger Bedenken, als vor Würmern - und dazu konnte ich eben keine Erfahrungen/Zahlen finden. Aber wie du auch sagst, ich schätze die Zahl ebenso als äusserst gering ein.

Thx für eure Antworten

.static

dodolin
Posts: 3840
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Virenscanner für Linuxserver

Post by dodolin » 2004-12-01 09:07

Nun, es gab früher mal einen Wurm, der alte Bind-Versionen befallen hat. Dann gibt es aktuell einen, der den SSL-Apachen (in alten Versionen) befällt. Ansonsten dürften sich Würmer für Linux/Unix sehr in Grenzen halten, denke das sind die 2 verbreitetsten bzw. bekanntesten.

chrystalsky
Posts: 42
Joined: 2003-02-28 14:54
Location: /Home/Chrystalsky

Re: Virenscanner für Linuxserver

Post by chrystalsky » 2004-12-21 11:27

gab auch noch einen MySQL-virus....


Und das da oben ist glaube ich eher ein rootkit.


*greetz*

cjhbabel
Posts: 63
Joined: 2002-07-18 12:09

Re: Virenscanner für Linuxserver

Post by cjhbabel » 2004-12-23 12:00

static wrote:Ein Virenscanner, der die einkommenden Mails prüft ist selbstverständlich, allerdings halte ich einen Scanner, für das Gateway selbst, übertrieben.
Ich bin auf der Suche nach einem zweiten Virescanner für ein Mailgateway. Bisher benutze ich den Kaspersky Scanner, aber mit dem hatte ich jetzt bereits zwei mal Probleme. Ich würde daher gerne einen zweiten Scanner parallel installieren. Das ganze soll mit exim4 (mit exiscan Patch) laufen. Kann denn jemand über Erfahrungen mit
    Sophie / Sophos ClamAV via clamd F-Secure MKS AntiVirus DRWeb AntiVirus
berichten?

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Virenscanner für Linuxserver

Post by captaincrunch » 2004-12-23 20:25

Auf einem recht "gute ausgelasteten" Mailcluster habe ich ziemlich gute Erfahrungen mit Sophos (bzw. Sophier) gemacht.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc