Servus Leute,
ich brüte gerade über ein Problem, wie ich auf einen produktiven Server einen "OnDemand"-Scanner installieren kann.
Derzeit habe ich Lenny 5.0.8 mit Kernel 2.6.26-2amd64 und ispCP 1.0.7 installiert. Maia Mailguard eben so.
Allerdings hatte ich in den letzten zwei Monaten drei Fälle, wo eine Kundendomain mit Joomla kompromitiert wurde. Das nervt einfach. Ich habe den ganzen Tag fleissig gegoogelt und auch ein paar Ansätze gefunden wie clamfs, mod_clamav, dazuko und kostenpflichtige Angebote wie ESET.
Die kostenfreien Vartianten scheinen auf den ersten Blick auszufallen, da ich hier entweder neue Kernels installieren müsste oder aber Apache2 und Proftpd neu kompilieren müsste mitsamt Patch. Die kostenpflichtige Variante (ESET) scheint auf den ersten Blick attraktiv, auch wenn ich nen hunderter oder mehr hinlegen muss. Allerdings weis ich nicht wirklich, wie ich das vorab testen kann (VM; Image meines produktiven System, anpassen configs). Das Risiko scheint mir auch hier zu hoch, als das ich das produktive System lahm lege.
Ich möchte einfach, das jede Datei beim Upload via FTP oder PHP gescannt wird.
Wie macht Ihr das denn?
Gruß Peter
clamfs oder OnDemand-Scanner
Re: clamfs oder OnDemand-Scanner
Dir ist aber bewusst, dass diese Scanner bei Sicherheitslücken in Joomla und anderen WebApps nicht helfen? Diese Scanner können nur Deine User vor dem direkten Download infizierter Dateien schützen helfen, mehr nicht.
Exploits für Joomla und andere WebApps gehen völlig an den Scannern vorbei.
Zudem verschlingen diese Scanner unnötig viele Ressourcen und bremsen obendrein das ganze System unverhältnismässig stark aus. Für Datenbanken ist das besonders übel und somit auch direkt für Deine WebApps. Willst Du das wirklich? Was machst Du, wenn die Malware per SQL-Injection in die Datenbank geschrieben wird und Dein toller Scanner mal eben die ganze Datenbank entsorgt? In genau solchen Szenarien schlägt Murphy zu und das Backup ist zufällig unbrauchbar, Peng!
Kurz und Knapp: Kümmere Dich lieber regelmässiger um die notwendigen Updates auf allen Ebenen und verzichte bei den WebApps auf 3rd-Party-Module/Hacks/whatever.
Exploits für Joomla und andere WebApps gehen völlig an den Scannern vorbei.
Zudem verschlingen diese Scanner unnötig viele Ressourcen und bremsen obendrein das ganze System unverhältnismässig stark aus. Für Datenbanken ist das besonders übel und somit auch direkt für Deine WebApps. Willst Du das wirklich? Was machst Du, wenn die Malware per SQL-Injection in die Datenbank geschrieben wird und Dein toller Scanner mal eben die ganze Datenbank entsorgt? In genau solchen Szenarien schlägt Murphy zu und das Backup ist zufällig unbrauchbar, Peng!
Kurz und Knapp: Kümmere Dich lieber regelmässiger um die notwendigen Updates auf allen Ebenen und verzichte bei den WebApps auf 3rd-Party-Module/Hacks/whatever.
PayPal.Me/JoeUser ● FreeBSD Remote Installation
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.