Virenschutz

[pat]

Hallo zusammen,

ich bin absoluter Frischling in Sachen Linux / Linux Server und noch dazu Umsteiger von einem Windowsserver - soviel zum Outing ;-)
Ich habe noch ein großes Verständnisproblem, dass ich trotz aller Googelei bislang nicht lösen konnte: Ein Windowsserver "benötigt" einen Virenschutz (Avira oder ähnliches). Das installierte Virenschutzprogramm kontrolliert und überwacht sowohl die Postein- und Ausgänge, als auch die Festplatten. Wie verhält es sich auf einem Linux-Server (Betriebssystem Linux 2.6.27.31rootserver-20090819a, OpenSuse 11, mit Plesk 9.0.1)? Die Suche führte mich nur zu Ergebnissen, bei denen es um den Virenschutz der Mailaccounts ging. Was ist mit den Festplatten - ist eine permanente Überwachung nicht notwendig? Falls doch, wäre es prima, wenn Ihr mir sagen könntet, welches Programm man am besten verwendet.

Ich danke Euch bereits vorab vielmals für Eure Hilfe.

Viele Grüße
Pat

[Roger Wilco]

An dem Thema scheiden sich die Geister. Ich bin der Meinung, dass auf einem Windows-Server auch nicht unbedingt ein Virenscanner laufen muss.

Bei Linux (oder generell Systemen != Windows) ist die Verbreitung von Viren recht gering. Ehrlich gesagt kenne ich keinen gängigen Virus für Linux/*BSD/Solaris usw.

Man muss sich daher erst fragen, wen oder was man eigentlich schützen will. Und in der Regel sind das dann die Windows-Clients. Da auf einen Web- oder Datenbankserver i.d.R. niemand ohne Berechtigung Zugriff hat (bzw. haben sollte ;)), konzentriert man sich eben auf den Mailserver, in den jeder beliebige Dateien in Form eines Mail-Anhangs schieben kann und die dann eben auch Viren enthalten können.

Eine permanente Überwachung von Linux-Systemen mit einem Virenscanner halte ich für überflüssig. Mailserver, ggf. "Netzlaufwerke" (durch Samba oder NFS) und generell Dienste, mit denen jeder beliebige Dateien verbreiten kann, sollten hingegen überwacht werden. Zumindest, wenn man Windows-Clients bedient. ;)

[pat]

Hallo Roger,

erstmal tausend Dank für Deine schnelle Antwort.
Ja, entspricht genau dem, was ich in den anderen Diskussionen gelesen habe. Während die gängige Meinung bei einem Windowsserver eigentlich klar für eine Anti-Virensoftware plädiert, verhält sich das bei Linux offensichtlich anders.
Bei einem Webserver sind doch geschätze 90% der Clients Windows-Clients. Es gibt doch nichts Schlimmeres, als wenn der Besucher meiner Webseite ein Viruswarnung erhält, auch wenn dieser Virus meinem Linux-System nicht schaden kann - oder bin ich da auf dem falschen Dampfer?

Viele Grüße

Pat

[Roger Wilco]

Bei einem Webserver sind doch geschätze 90% der Clients Windows-Clients. Es gibt doch nichts Schlimmeres, als wenn der Besucher meiner Webseite ein Viruswarnung erhält, auch wenn dieser Virus meinem Linux-System nicht schaden kann - oder bin ich da auf dem falschen Dampfer?

Wenn dein Webserver Dateien ausliefert, die mit Viren infiziert sind oder sonstige Malware sind, solltest du dir ernsthafte Gedanken um die Systemsicherheit machen. Oder gibst du Jedermann/-frau Zugriff auf deinen Webserver und die Dateien, die er ausliefert?

Für diverse Webanwendungen, über die beliebige(!) Benutzer Dateien hochladen können (Foren, CMS etc.), gibt es Erweiterungen, um einen Virenscanner wie ClamAV einzubinden. Dann können die "bösen" Uploads gleich abgewiesen und gelöscht werden.

[pat]

Hallo Roger,

nochmals Danke für die schnelle Antwort.
Wahrscheinlich liegt hier mein Verständnisproblem: Von Windowsservern / Windowsrechnern kenne ich es so, dass sich Viren unbemerkt im Rechner einnisten und sich im schlimmsten Fall von dort aus selbst verbreiten. Natürlich bekommt niemand Zugriff auf meinen Server. Du meinst also, wenn ich Malware, Viren und Co. nicht selbst auf den Server packe, kommen Sie dort auch nicht drauf!? Wenn dem so ist, brauche ich in der Tat keinen Virenschutz. Es geht nur um die Installation einer Webseite - noch nicht einmal Mailaccounts werden angelegt.

Vielen Dank für Deine Hilfe!

Pat

[Roger Wilco]

Von Windowsservern / Windowsrechnern kenne ich es so, dass sich Viren unbemerkt im Rechner einnisten und sich im schlimmsten Fall von dort aus selbst verbreiten.

Das ist so nicht ganz richtig. Mal abgesehen von schönen Fehlern in RPC-Diensten u.ä. können sich Viren nicht von selbst auf einem System einnisten. Da ist meistens ein Anwender im Spiel, der unbedingt z. B. auf einen Mailanhang namens "funny_program.exe" klickt.

Du meinst also, wenn ich Malware, Viren und Co. nicht selbst auf den Server packe, kommen Sie dort auch nicht drauf!?

Wenn du deine Zugangsdaten beisammen hältst, die verwendeten Dienste einigermaßen sicher konfiguriert sind und du keine beliebigen Dateien über den Webserver von Benutzern hochladen lässt (wiederum: Webanwendungen absichern!), ist ein Virenscanner (wir nennen es auch gerne Snake Oil ;)) eigentlich nicht notwendig.

[pat]

Roger, das war genau die Antwort, die ich hören wollte!
Nochmals tausend Dank!!!
Grüße, Pat

[EdRoxter]

Noch als Gedankeneinwurf: Solltest du beizeiten doch dazu tendieren, auch Mailaccounts einzurichten und nutzen zu lassen, könnte bei einem System mit genügend freien Ressourcen die Einbindung eines Virenscanners wie ClamAV, der entsprechende Mails bereits serverseitig löscht, als Schutz für die Nutzer sinnvoll sein. Das hat aber, wie schon erwähnt, nichts mit der Sicherheit deines eigenen Systems zu tun, du könntest damit nur ggf. User, die prinzipiell dazu tendieren, "funny_program.exe" auszuführen, vor ihrer eigenen, nennen wir es mal nett, Unwissenheit schützen.

[papabaer]

Mails bereits serverseitig löscht, als Schutz für die Nutzer

Aber nur, wenn der Nutzer vorher seine Zustimmung gegeben hat. Sonst ist das illegal, weil Eingriff ins Fernmeldegeheimnis.

[daemotron]

Mails bereits serverseitig löscht, als Schutz für die Nutzer

Aber nur, wenn der Nutzer vorher seine Zustimmung gegeben hat. Sonst ist das illegal, weil Eingriff ins Fernmeldegeheimnis.

Jaein. Wenn man den Virenscanner so einbindet, dass der MTA den Annahmedialog mit einem entsprechenden 500er Fehler abbrechen kann, bist Du auf der sicheren Seite, da die Mail gar nicht erst in Deinen Verantwortungsbereich übergegangen ist.

du könntest damit nur ggf. User, die prinzipiell dazu tendieren, "funny_program.exe" auszuführen, vor ihrer eigenen, nennen wir es mal nett, Unwissenheit schützen.

Das ist (leider) noch nicht alles. Dass man nicht alles anklicken darf, haben die meisten Anwender seit ILoveYou & Co. begriffen. Es gibt aber vermehrt Schädlinge, die sich gezielt Schwächen in bestimmten Mailprogrammen zunutze machen, um aktive Inhalte auszuführen. Außerdem greift ClamAV mittlerweile auch recht zuverlässig Mails ab, die bekannte Phishing-URLs enthalten.

Das hat aber, wie schon erwähnt, nichts mit der Sicherheit deines eigenen Systems zu tun,

Unmittelbar kann ein Windows-Virus natürlich auf einem *NIX-Server keinen Schaden anrichten. Grundsätzlich verschwenden Malware-Mails aber die Ressourcen Deines Systems, belasten eventuell nachgelagerte Bayes-Filter, müllen die Platte voll etc.

Und einige der Schädlinge können auch Dir als Server-Betreiber sehr wohl Probleme bereiten - einige sind nämlich so dreist, Credentials für Mailkonten bei ihren Opfern zu entwenden. Wofür diese dann genutzt werden, brauche ich wohl nicht extra zu sagen. Und da der Müll dann über Deinen Server läuft, bist Du dann auf jeden Fall auch involviert, wenn die Strafverfolgungsbehörden sich der Sache annehmen...

Ergo: mit einem (sinnvoll) eingebundenen Virenscanner hilft man seinen Lusern und damit letztlich auch sich selbst.

[EdRoxter]

Danke für die ausführlicheren Gedanken, in dieser Vollständigkeit ist es natürlich richtiger.