Keresés: - Linuxos routergépre keresek vírusszűrőt!

Legfrissebb anyagok

LOGOUT témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

Keresés

Új hozzászólás Aktív témák

#20 Sipi addikt

Új Válasz 2004-10-13 09:43:16 #20
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Sipi

addikt

Na, agyaltam, szerintem a következőt tudod megcsinálni.

Mindenképpen a létező forgalmat kell kukkolnod. Ez Linux alatt nem olyan nagy gond, egyszerűen be kell tenned egy proxy-t, pl. Squid. Úgy kell belőni, hogy semmi más gép ne juthasson ki a netre (ne legyen külső elérésük), a Linux ad IP-t DHCP-n, és NAT-tal oldod meg, hogy kijussanak. Így a Squid-eden keresztül fog menni minden hálózati forgalom.

Itt viszont már rendes file-ok jelennek meg. Két lehetőséged van: vagy belövöd az on-access scant, és mivel a file-ok úgyis megjelennek a Linux vinyóján a Squid miatt, scannelve lesznek, vagy valahogy illeszted a víruskeresőt a Squid-del. Ilyet nem csináltam még, nem is olvastam róla, de szerintem tuti, hogy meg lehet csinálni. Ha nem Squid-del, akkor valami más proxy-val.

Sipi
#11 Sipi addikt micro #10

Új Válasz 2004-10-06 12:39:06 #11
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Sipi

addikt

válasz micro #10 üzenetére

Elsősorban workstation munkára való, vagyis azt nézi, amire telepíted.

De ha a kliensek winchesterét is csatolod a Linux alá, azt is nézni fogja.

Ugyanolyan, mint a Windows-os keresők. A Windows-os szerveren van egy on-access és egy email-scanner. Ez nézi a bejövő leveleket és a szerveren lévő file-okat. Ehhez jön még egy scanner, amit integrálnak a levelezőszoftverbe (többnyire Exchange).
A klienseken is ugyanez van, Exchange-scanner nélkül. Így végeredményben minden gép összes helyi file-ja és a bejövő levelek (kétszer is, egyszer a szerveren az Exchange.ben, egyszer a kliens Outlookjában) át lesznek nézve.

A Windows-os sem alkalmas arra, hogy a szerverre telepített kereső a klienseket vadászgatja. Illetve megoldható, de macerás és lassít mindent.

Ugyanígy jársz el, ah Linux a szervered. Egy scanner nézi a szerver file-jait, valamint integrálva van a levelezőbe egy másik kereső.

Jó védelmet csak akkor tudsz elérni, ha a szervereken és a klienseken IS nézel mindent. Egyrészt a fenti okok miatt, másrészt előfordulat, hogy egy-egy vírus átcsúszik valamelyik védvonalon - de ekkor ott lesz a következő, az már szinte biztosan emgfoga.

Sipi
#9 Sipi addikt micro #7

Új Válasz 2004-10-06 12:10:07 #9
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Sipi

addikt

válasz micro #7 üzenetére

Most néztem a Clamav honlapját, azt írják, ez on-access, vagyis a filerendszer összes file-ját nézi. Plusz emailt is.

A McAfee elsősorban egy command line scanner, vagyis főleg kézi víruskeresésre és levélkukkolásra való.

Sipi
#8 Sipi addikt e-biza #5

Új Válasz 2004-10-06 11:57:41 #8
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Sipi

addikt

válasz e-biza #5 üzenetére

Persze, azokat, amelyek kizárólag mailscanre készültek, csak így tudod használni. A legtöbb nagy levelezőrendszerhez vannak modulok, melyekkel hozzáillesztheted a víruskeresőt. A Qmail-hez a qmail-scanner, a Postfix-hez nem tudom, de a weboldalán biztosan van.

Legtöbbször egyébként úgy szokták megoldani, hogy a külső routered, ami egyben SMTP/POP3/IMAP szerver is, fogadja a leveleket SMTPn, majd nem közvetlenül a postfix/sendmail/qmail segítségével a felhasználóhoz hajigálja a leveleket, hanem átnyomja a procmail-en. Ez egy általános feldolgozómodul, ebbe belefűzető - többek között - a víruskeresés is.

Tudom ajánlani a Gentoo Linux pár kiváló leírását egyszerűbb, otthoni levelezőszerverekhez: Bővebben: link és Bővebben: link

Ebből sok hsznosat lehet mazsolázni (amire pl. eddig nem is gondoltál, hogy jól jöhet). Főleg az elsőben vannak nagyon jó dolgok.

Sipi
#6 Sipi addikt micro #4

Új Válasz 2004-10-06 11:51:40 #6
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Sipi

addikt

válasz micro #4 üzenetére

Egyiket sem próbáltam, a MacAfee-nek tutira van online frissítése. De Linuxon nem nagy gond online frissíteni akkor sem, ha benne nem lenne.

Egész forgalom: Linux alá leginkább mail-szűrők vannak. Ugyanis máshogy nemigen tud a rendszerRE kerülni vírus. Bele meg végképp nem, kivéve pár, főleg Apache webszervert támadót, de az már inkább féreg, az ellen inkább tűzfal kell.
Az első körben felsoroltakat azt hiszem, be lehet úgy lőni, hogy file-okat is nézzen - de ennek kizűrólag akkor lesz valami haszna, ha ezeket Samba-val Windows-os gépeknek osztod meg. (Egy ext3 partíción lévő Windows-os vírus semmiképpen nem tudja megfertőzni a gépet.)

Ha egyik sem áll fenn, a Windows-os gépeid elsősorban emailen fertőződhetnek - ez ellen automatikusan véd.

A Calamv képes on-access scanre, archivált file-okban is keres, automatikus update, email-scan.

Sipi
#3 Sipi addikt micro #1

Új Válasz 2004-10-06 11:26:37 #3
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Sipi

addikt

válasz micro #1 üzenetére

Clamav: www.clamav.net
F-Prot: www.f-prot.com
VLNX (McAfee VirusScanner): www.mcafeeb2b.com

Az utóbbi shareware. Ezeken kívül vannak még olyan szoftverek, amelyek a Linuxos boxodon futó email-szoftverbe épülnek be, így kizárólag email-szűrést végeznek:

Amavis: www.amavis.org
Clamassassin (a Clamav-ot használja email-szűréshez): drivel.com/clamassassin
qmail-saccner: a qmail levelezőhöz való email-szkenner: qmail-scanner.sourceforge.net

Sipi