我正在使用Rackspace(但适用于任何主机提供商)来configurationRed Hat Linux Web和数据库服务器。 这两台机器都是专门为我们服务的,由Rackspacepipe理。 Rackspace询问我们是否希望在我们的机器上安装Sophos防病毒软件,每月收取less量费用。
你会安装并支付杀毒软件在networking和数据库服务器上? 为什么要在这些机器上安装防病毒软件? 有什么优点/缺点?
大多数情况下,防病毒软件部署在Linux服务器上时,是为了保护正在访问文件的计算机,而不是保护服务器本身。 出于这个原因,在运行Linux的电子邮件和文件服务器上发现反病毒是最常见的。
因此,如果您的Web服务器上有其他人正在访问的文件或正在使用它来发送/接收电子邮件,那么运行某种反病毒程序可能不是一个坏主意。
我不会在Linuxnetworking服务器上使用病毒杀手。 这样做没有任何意义。 但是你应该确保系统具有防火墙,并且只向需要打开的世界开放服务。
你会在你自己的build筑中的服务器上保存一个防病毒软件包吗? 如果是这样,为什么你不想在另一台服务器上的事情发生在外部?
很明显,相同的优点/缺点适用于专用服务器,就像其他主机一样。 在保护的和平方面,业绩将略有下降。
编辑:只是注意到这是一个Linux系统。 无论如何,我的思维过程同样适用,但是我认为你正在处理基于Windows的服务器。
什么是驱动你的防病毒需求? 安全性还是PCI合规性还是安心? 在与Rackspace合作时,他们也提供Sophos作为防病毒解决scheme。 他们提到ClamAV是Sophos的开源替代品吗? 我们select将其安装在我们的网站和应用程序服务器上以符合PCI标准。 只要您禁用了读写扫描,对系统的影响就很小。 ClamAV每天自动更新定义文件,并可以作为cronjob运行以进行常规扫描。
但总的来说,Unix的本质使杀毒软件几乎无关紧要(尽pipe有些人并不赞同)。
我会问他们是否有任何安装Sophos之间的性能基准。 以及询问是否有任何方法可以尝试一个月或一周或一段时间,以便您可以进行自己的负载testing。 在工作中,我们在所有的服务器(包括Linux)上都保留了AV,但性能损失是可以否认的,但是这个想法是值得的。
如果您的服务器将信息传递给其他系统(例如,如果正在运行电子邮件服务器),请使用防病毒软件。
我不知道Rackspace是否会支持它,但是有免费的替代品( Clam Antivirus )。如果他们不支持Clam,并且Sophos的收费很less,我可能会坚信使用它。
否则,您可以使用clamav来扫描通过服务器传送的电子邮件中的病毒。
如果不是这样的话,你不需要它,因为Rackspace正在pipe理服务器,在我看来,它将负责系统文件上的任何A / V,tripwire,md5文件总和。
我会发现什么Rackspace将保证服务/软件。
防病毒软件不会阻止某人进入您的机器。 它可以防止某人用一些软件“感染”你的机器。 安全的密码,良好的防火墙规则,安全的networking代码,并保持安全补丁和错误修复将远远超过一个* nix机器上的“反病毒”软件。
提示我发现有用:
服务器:如果您必须允许访问机器进行configuration,请使用SSH。 将端口从22更改为其他内容。 (照顾大部分脚本小子)。 不要允许来自SSH的ROOTlogin。 让用户使用sudo。 请求数据库服务器只有一个私有IP地址。 确保您可以从您的Web服务器访问该数据库服务器。 以相同的方式保护数据库服务器。 写安全代码。 留意你的日志。
防火墙:有很多防火墙指南。 经验法则:拒绝一切,然后只开放需要的东西。
总是假定托pipe公司不会为任何事情负责,除非它已经签署了合同协议。 做备份。 安装(并正确configuration)诸如Tripwire,Snort,Nessus等。这些将有助于通知您关于您的机器可能的入侵。 做备份。 做备份。 做后备。