Estou trabalhando com a Rackspace (mas isso se aplica a qualquer bom provedor de hospedagem) para configurar um servidor web e de banco de dados Red Hat Linux. Ambas as máquinas são dedicadas a nós e gerenciadas pela Rackspace. A Rackspace perguntou se queríamos o antivírus Sophos em nossas máquinas por uma pequena taxa mensal.
Você instalaria e pagaria por antivírus em um servidor da Web e de banco de dados? Por que eu iria querer antivírus nessas máquinas? Quais são as vantagens / desvantagens?
Na maioria das vezes, quando o software antivírus é implantado em um servidor Linux, ele protege os computadores que estão acessando arquivos do servidor e não protege o próprio servidor. É mais comum encontrar antivírus em servidores de e-mail e arquivos que executam o Linux por esse motivo.
Portanto, se o seu servidor da Web tiver arquivos que outros estejam acessando ou usando para enviar / receber e-mails, talvez não seja uma má idéia ter algum tipo de antivírus em execução.
Eu não usaria um killer de vírus em um servidor web linux. Simplesmente não faz sentido fazer isso. Mas você deve garantir que o sistema tenha um firewall e apenas abra serviços para o mundo que precisam ser abertos.
Você manteria um pacote do Antivírus em um servidor em seu próprio prédio? Em caso afirmativo, por que você não quer algo em outro servidor que esteja fora do local?
Obviamente, os mesmos prós / contras se aplicam a um servidor dedicado como qualquer outro host. Haverá uma ligeira redução no desempenho para a tranquilidade da proteção.
Edit: Só notei que este é um sistema Linux. De qualquer forma, meu mesmo processo de pensamento se aplica, mas achei que você estava lidando com um servidor baseado em Windows.
O que está impulsionando sua necessidade de antivírus? É segurança ou conformidade com PCI ou apenas paz de espírito? Ao trabalhar com a Rackspace, eles também ofereceram a Sophos como uma solução antivírus. Eles mencionaram o ClamAV como uma alternativa de código aberto para a Sophos? Optamos por instalá-lo em nossos servidores da Web e de aplicativos para conformidade com o PCI. O impacto no seu sistema é mínimo, desde que você tenha desabilitado a varredura no acesso. O ClamAV atualiza automaticamente os arquivos de definição diariamente e pode ser executado como um cronjob para verificações regulares.
Em geral, no entanto, a natureza do Unix torna o antivírus quase irrelevante (embora alguns discordem).Eu perguntaria se eles tinham algum tipo de benchmark de desempenho entre ter o Sophos instalado ou não. Além de perguntar se haveria alguma maneira de testá-lo por um mês ou uma semana ou por algum tempo, você poderia fazer seu próprio teste de carga. No trabalho, mantemos o antivírus em todos os nossos servidores (incluindo o Linux), a perda de desempenho era negável, mas a tranqüilidade vale a pena.
Use antivírus se o seu servidor estiver passando informações para outros sistemas (por exemplo, se estiver executando um servidor de e-mail).
Eu não sei se o Rackspace irá suportá-lo, mas existem alternativas gratuitas ( Clam Antivirus ) Se eles não suportarem o Clam, e a taxa para a Sophos é mínima, eu posso estar convencido a usá-la.
Caso contrário, você pode usar o clamav para verificar e-mails que passam pelo servidor em busca de vírus.
Você não precisaria se este não fosse o caso, já que a Rackspace está gerenciando o servidor e, na minha opinião, seria responsável por qualquer somatório A / V, tripwire, md5 nos arquivos do sistema.
Eu descobriria o que exatamente a Rackspace irá garantir com o serviço / software.
O software antivírus não impede que alguém invada sua máquina. Isso impede que alguém "infecte" sua máquina com um pouco de software. Senhas seguras, boas regras de firewall, código web seguro e manutenção de patches de segurança e correções de erros farão com que você seja MAIOR melhor do que um software 'anti-vírus' em uma máquina * nix.
Dicas que considero úteis:
Servidores: se você precisar permitir o acesso à máquina para configuração, use o SSH. Altere a porta de 22 para outra coisa. (Cuida da maioria das crianças do roteiro). NÃO PERMITA O LOGIN ROOT DO SSH. Faça os usuários usarem o sudo. Solicite que o servidor db tenha apenas um endereço IP privado. Certifique-se de poder acessar o servidor db a partir do seu servidor da web. Proteja o servidor db da mesma maneira. ESCREVA O CÓDIGO SEGURO Fique de olho nos seus registros.
Firewall: Existem vários guias de firewall por aí. Regra de ouro: negue tudo, depois abra apenas o que for necessário.
Sempre assuma que a empresa de hospedagem não será responsável por QUALQUER COISA, a menos que seja registrada em um contrato assinado. Faça backups. Instale (e configure corretamente) coisas como Tripwire, Snort, Nessus .. Elas ajudarão a notificá-lo sobre uma possível invasão em sua máquina. Faça backups. Faça backups. Faça BACKUPS.
Tags linux anti-virus web-server