[HaBo]

RemoteC · 15.04.08, 22:04

Hallo!

Ich habe als Projekt in der Schule einen neuen Webserver aufgesetzt, Betriebssystem ist Suse Linux 10.3 (Systemadministrator wollte Suse, also bitte keine Diskussionen dazu) und nun habe ich ein E-Mail vom Systemadministrator bekommen, dass der Server nur online gehen kann, wenn es einen Virenschutz gibt.

Der Server läuft normalerweise auf init3, Firewall ist die standardmäßige aktiviert. Im restlichen Schulnetzwerk (alles Windows Server und Workstations) gibt es einen Virenschutz von McAffee. Wenn ich das richtig verstanden habe ist ein Server alleine für den Virenschutz verantwortlicht, der ist ständig mit dem Update-Server von McAffee verbunden und verteilt dann die Updates im gesamten Netzwerk.

Was für einen Virenschutz gibt es für einen Webserver unter Suse Linux? Ist ein Virenschutz überhaupt erforderlich? Wenn nein bitte mit Links zu Artikeln, damit ich dem Systemadministrator, der anscheinend mit einem Linux-Server überfordert ist, etwas zeigen kann.

Ein weiteres Problem ist, dass er nicht in der Lage ist auf seinem ISA-Server den Linux-Server freizugeben bzw. ein Port-Forwarding/Subdomain einzurichten :rolleyes:

mfg

RemoteC

**bitmuncher** · 15.04.08, 22:20

Gerade bei Webservern ist ein Viren/Wurm-Schutz durchaus von Vorteil und besonders dann, wenn Dateien z.B. von Schülern oder Lehrern hochgeladen werden können. Man erinnere sich an Slapper & Co. Wichtig ist halt aber, dass die Webapplikation,die auf dem Server läuft, diesen Virenscanner bei Uploads auch einsetzt. ClamAV u.ä. haben sich da bewährt. Ansonsten reicht aber auch die Überwachung des Dateisystems auf Änderungen z.B. mit Tripwire, FAM oder AIDE. Mit Snort kann man dann schonmal den schädlichen Traffic, der nach Exploits riecht, einfach ausfiltern.

Anzeige

- Anzeige -

**xeno** · 15.04.08, 22:27

als kleiner nachtrag zu bitmunchers rede: virenschutz auf linux servern ist genau dann von belang, wenn virenanfälliges über den server läuft. dazu zähle ich zb. folgendes:

- emails
- samba shares
- ftp
- ...

RemoteC · 15.04.08, 22:59

Danke für die Tipps bisher

Momentan ist typo3 drauf und ein paar andere statische HTML-Seiten. Ich habe natürlich keine Ahnung was da in Zukunft noch drauf installiert wird. Es war mal die Rede von einer Lernplattform ähnlich Moodle, da wird dann natürlich etwas hochgeladen. Bei typo3 werden nicht alle Rechte bekommen, nur Lehrer die einen Bericht online stellen und natürlich der Webmaster.

mfg

RemoteC

jorey · 16.04.08, 15:03

ich moechte mal kurz noch auf die gefahr einer av software hinweisen. thedude war mal so freundlich mich drauf hinzuweisen und hat mir folgenden artikel gegeben, ich waer erfreut ueber kommentare von leuten die sich in diese richtung auskennen: http://www.nruns.com/aps/The_Death_o...s_Software.pdf

**bitmuncher** · 16.04.08, 15:19

Naja, in dem Dokument sehe ich nichts beschreiben, was nicht für _jede_ Applikation auf einem Linux-Server gilt. Wenn sie eine Sicherheitslücke hat, ist diese auch ausnutzbar. Deswegen lässt man Software nicht als root laufen.

KlausSchiefer · 16.04.08, 16:42

@jorey

Alle aufgeführten Punkte sind absolut nichts neues.
Und das angesprochene "Paradoxe" in der Präsentation trifft auf alles zu, was
irgendwie externe Daten verarbeiten muss. Und immer gilt: Je komplexer Systeme werden, desto mehr
potentielle Fehler können sich einschleichen. Diese Erkenntnis ist wirklich alt und ist universal

Die Präsentation ist für einen Enduser kein Grund auf solche Software zu verzichten.
Wenn er sie nicht benutzt, infiziert er sich schliesslich auch

Trotzdem schön gemacht. Auch wenn die Werbung für das eigene Produkt am Ende das ganze
dann eher als Verkaufspräsentation aussehen lässt, als eine unabhängige Präsentation zu Sicherheitsthema XYZ.

@RemoteC
http://cybersoft.com/whitepapers/pap...rks_print.html
http://cybersoft.com/whitepapers/pap...sibility.shtml
http://www.f-secure.com/v-descs/bliss.shtml
http://www.f-secure.com/v-descs/staog.shtml

Aber generell sollte es um Windows Viren gehen. Und somit zum ausprobieren:
http://www.clamav.net/
Oder
http://www.kaspersky.com/anti-virus_linux_workstation
Oder
http://www.pandasoftware.com/download/linux/linux.asp

Bei einem nicht-on-demand scanner wie dem ClamAV musst du dir ein
Konzept überlegen wie du das anstellst das die Dateien auch mehr oder weniger
umgehend gescannt werden, bevor sie im System verteilt werden.

Für etwas ähnliches hatten wir mal einen PHP Filebrowser mit upload Funktionen
so abgeändert das hochgeladene Dateien vorher in eine Art Container kamen,
dort gescannt wurden und dann danach an ihren Zielort kopiert wurden.
Das dauert zwar etwas- aber ist nicht die schlechteste Methode.

Und wer mal selbst einen bauen will: http://www.linuxsecurity.com/resourc...tml/index.html

16.04.08, 22:06

@bitmuncher & KlausSchiefer:
Meiner Meinung nach kommt es immer drauf an, wie der Server betrieben wird. Ein Mailserver, der ein komplettes Firmen/Schul-Netz mit Emails und Dateien belifert sollte einen Virenscanner besitzen, um so Schädlinge schon im vorraus zu filtern.
Auf einem Root-Server dagegen, der eventl. nur als Web-, Jabber-, IRC-, oder FTP-Server für eine kleine, anonyme Gruppe von Leuten eingesetzt wird steht die Nutzung eines Virenscanners in keiner Relation zu seinen Nachteilen: Ressourcenverbrauch im Dauerbetrieb und vor allem neu enstandene Sicherheitslücken. Da eventl. nur der Admin hier wirklich auf dem Server Software ausführt sind die Chancen relativ gering, dass ein Schädling ausgeführt wird, solang er nicht eine oft genutzte Datei ersetzt. Nur hier schafft kein Virenscanner Abhilfe, sondern ein IDS System, bzw. ein Rootkit-Scanner.

**bitmuncher** · 16.04.08, 22:15

@fetzer: Es geht hier aber um einen Webserver in einer Schule. Deswegen schrieb ich ja auch, dass ein Virenscanner von Vorteil ist, wenn Schüler oder Lehrer Dateien auf diesen hochladen können. Siehe meine erste Antwort.

KlausSchiefer · 17.04.08, 15:04

@fetzer
Es kommt natürlich immer darauf an wo es Sinn macht.
Aber IDS Systeme sind von dem in joreys verlinkten Artikel nach ebenso, wenn nicht sogar
noch mehr, von der Problematik in komplexen Systemen betroffen

Anzeige

- Anzeige -

15.04.08, 22:04	#1 (permalink)
RemoteC Registriert seit: 11.07.05 Likes: 0	Virenschutz unter Linux (Webserver) Anzeige Hallo! Ich habe als Projekt in der Schule einen neuen Webserver aufgesetzt, Betriebssystem ist Suse Linux 10.3 (Systemadministrator wollte Suse, also bitte keine Diskussionen dazu) und nun habe ich ein E-Mail vom Systemadministrator bekommen, dass der Server nur online gehen kann, wenn es einen Virenschutz gibt. Der Server läuft normalerweise auf init3, Firewall ist die standardmäßige aktiviert. Im restlichen Schulnetzwerk (alles Windows Server und Workstations) gibt es einen Virenschutz von McAffee. Wenn ich das richtig verstanden habe ist ein Server alleine für den Virenschutz verantwortlicht, der ist ständig mit dem Update-Server von McAffee verbunden und verteilt dann die Updates im gesamten Netzwerk. Was für einen Virenschutz gibt es für einen Webserver unter Suse Linux? Ist ein Virenschutz überhaupt erforderlich? Wenn nein bitte mit Links zu Artikeln, damit ich dem Systemadministrator, der anscheinend mit einem Linux-Server überfordert ist, etwas zeigen kann. Ein weiteres Problem ist, dass er nicht in der Lage ist auf seinem ISA-Server den Linux-Server freizugeben bzw. ein Port-Forwarding/Subdomain einzurichten :rolleyes: mfg RemoteC

15.04.08, 22:20	#2 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 441	Gerade bei Webservern ist ein Viren/Wurm-Schutz durchaus von Vorteil und besonders dann, wenn Dateien z.B. von Schülern oder Lehrern hochgeladen werden können. Man erinnere sich an Slapper & Co. Wichtig ist halt aber, dass die Webapplikation,die auf dem Server läuft, diesen Virenscanner bei Uploads auch einsetzt. ClamAV u.ä. haben sich da bewährt. Ansonsten reicht aber auch die Überwachung des Dateisystems auf Änderungen z.B. mit Tripwire, FAM oder AIDE. Mit Snort kann man dann schonmal den schädlichen Traffic, der nach Exploits riecht, einfach ausfiltern. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

15.04.08, 22:27	#3 (permalink)
xeno Moderator Registriert seit: 09.09.04 Likes: 76	als kleiner nachtrag zu bitmunchers rede: virenschutz auf linux servern ist genau dann von belang, wenn virenanfälliges über den server läuft. dazu zähle ich zb. folgendes: - emails - samba shares - ftp - ... __________________ http://www.thehappy.de/~xeno/ http://www.blogthon.de/

16.04.08, 15:19	#6 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 441	Naja, in dem Dokument sehe ich nichts beschreiben, was nicht für _jede_ Applikation auf einem Linux-Server gilt. Wenn sie eine Sicherheitslücke hat, ist diese auch ausnutzbar. Deswegen lässt man Software nicht als root laufen. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

16.04.08, 22:15	#9 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 441	@fetzer: Es geht hier aber um einen Webserver in einer Schule. Deswegen schrieb ich ja auch, dass ein Virenscanner von Vorteil ist, wenn Schüler oder Lehrer Dateien auf diesen hochladen können. Siehe meine erste Antwort. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

15.04.08, 22:59	#4 (permalink)
RemoteC Themenstarter Registriert seit: 11.07.05 Likes: 0	Danke für die Tipps bisher Momentan ist typo3 drauf und ein paar andere statische HTML-Seiten. Ich habe natürlich keine Ahnung was da in Zukunft noch drauf installiert wird. Es war mal die Rede von einer Lernplattform ähnlich Moodle, da wird dann natürlich etwas hochgeladen. Bei typo3 werden nicht alle Rechte bekommen, nur Lehrer die einen Bericht online stellen und natürlich der Webmaster. mfg RemoteC

16.04.08, 15:03	#5 (permalink)
jorey Registriert seit: 22.11.05 Likes: 0	ich moechte mal kurz noch auf die gefahr einer av software hinweisen. thedude war mal so freundlich mich drauf hinzuweisen und hat mir folgenden artikel gegeben, ich waer erfreut ueber kommentare von leuten die sich in diese richtung auskennen: http://www.nruns.com/aps/The_Death_o...s_Software.pdf

16.04.08, 16:42	#7 (permalink)
KlausSchiefer Registriert seit: 30.01.08 Likes: 0	@jorey Alle aufgeführten Punkte sind absolut nichts neues. Und das angesprochene "Paradoxe" in der Präsentation trifft auf alles zu, was irgendwie externe Daten verarbeiten muss. Und immer gilt: Je komplexer Systeme werden, desto mehr potentielle Fehler können sich einschleichen. Diese Erkenntnis ist wirklich alt und ist universal Die Präsentation ist für einen Enduser kein Grund auf solche Software zu verzichten. Wenn er sie nicht benutzt, infiziert er sich schliesslich auch Trotzdem schön gemacht. Auch wenn die Werbung für das eigene Produkt am Ende das ganze dann eher als Verkaufspräsentation aussehen lässt, als eine unabhängige Präsentation zu Sicherheitsthema XYZ. @RemoteC http://cybersoft.com/whitepapers/pap...rks_print.html http://cybersoft.com/whitepapers/pap...sibility.shtml http://www.f-secure.com/v-descs/bliss.shtml http://www.f-secure.com/v-descs/staog.shtml Aber generell sollte es um Windows Viren gehen. Und somit zum ausprobieren: http://www.clamav.net/ Oder http://www.kaspersky.com/anti-virus_linux_workstation Oder http://www.pandasoftware.com/download/linux/linux.asp Bei einem nicht-on-demand scanner wie dem ClamAV musst du dir ein Konzept überlegen wie du das anstellst das die Dateien auch mehr oder weniger umgehend gescannt werden, bevor sie im System verteilt werden. Für etwas ähnliches hatten wir mal einen PHP Filebrowser mit upload Funktionen so abgeändert das hochgeladene Dateien vorher in eine Art Container kamen, dort gescannt wurden und dann danach an ihren Zielort kopiert wurden. Das dauert zwar etwas- aber ist nicht die schlechteste Methode. Und wer mal selbst einen bauen will: http://www.linuxsecurity.com/resourc...tml/index.html

16.04.08, 22:06	#8 (permalink)
fetzer Guest Likes:	@bitmuncher & KlausSchiefer: Meiner Meinung nach kommt es immer drauf an, wie der Server betrieben wird. Ein Mailserver, der ein komplettes Firmen/Schul-Netz mit Emails und Dateien belifert sollte einen Virenscanner besitzen, um so Schädlinge schon im vorraus zu filtern. Auf einem Root-Server dagegen, der eventl. nur als Web-, Jabber-, IRC-, oder FTP-Server für eine kleine, anonyme Gruppe von Leuten eingesetzt wird steht die Nutzung eines Virenscanners in keiner Relation zu seinen Nachteilen: Ressourcenverbrauch im Dauerbetrieb und vor allem neu enstandene Sicherheitslücken. Da eventl. nur der Admin hier wirklich auf dem Server Software ausführt sind die Chancen relativ gering, dass ein Schädling ausgeführt wird, solang er nicht eine oft genutzte Datei ersetzt. Nur hier schafft kein Virenscanner Abhilfe, sondern ein IDS System, bzw. ein Rootkit-Scanner.

17.04.08, 15:04	#10 (permalink)
KlausSchiefer Registriert seit: 30.01.08 Likes: 0	@fetzer Es kommt natürlich immer darauf an wo es Sinn macht. Aber IDS Systeme sind von dem in joreys verlinkten Artikel nach ebenso, wenn nicht sogar noch mehr, von der Problematik in komplexen Systemen betroffen

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Linux Webserver	gelöscht	Linux/UNIX	13	13.09.09 14:19
Linux Webserver Livesystem	Machine	Linux/UNIX	2	28.03.08 08:58
Linux-Webserver bootet nicht von HDD	RemoteC	Internet Allgemein	7	01.12.07 18:45
WebServer selber erstellen mit Linux SUSE 10...	PMTheQuick	Internet Allgemein	9	28.08.06 01:14
linux webserver insecurity - verschiedenes	zaiyon	(In)security allgemein	0	16.07.04 18:09

[HaBo]

Virenschutz unter Linux (Webserver)