Schrift
[thread]9619[/thread]

Linux Firewall / Virenscanner: Linux als Virenblocker und Firewall



<< |< 1 2 >| >> 15 Einträge, 2 Seiten
Thorium
 2003-09-29 16:58
#96068 #96068
User since
2003-08-04
232 Artikel
BenutzerIn
[Homepage] [default_avatar]
Tach Leuts...

Bei mir auf der Arbeit habenwer im Moment ziemliche Probleme was Viren in unserem Internetnetz anbelangt...
Nun haben wir beschlossen dass da was getan werden muss. Ich als Linux-Fan hab naütlich gleich an eine Linuxkiste gedacht.
Nun ist die Frage, obs ne möglichkeit gibt Traffic nicht nur auf den Layern bis und mit 4 anzuschauen, sondern obs auch Virenscanner auf Linuxbasis gibt die den Traffic auf Layer 7 anschauen und ggf. Filtern
Also soll beinhalten Mail, irgendwelches ActiveX zeug, downloads u.s.w
Gibts da ein nichtkomerzielles Produkt, welches einigermassen aktuell gehalten wird was Virensignaturen anbelangt?
Wenn nicht, welche Komerziellen Produkte würdet ihr empfehlen?
Per|li|nist der; -en, -en <zu ↑...ist>: a) Anhänger, Vertreter der radikalen Perlinisten die Perl als die einzig wahre Sprache ansehen; b) Mitglied einer perlinistischen Community.
format_c
 2003-09-29 17:00
#96069 #96069
User since
2003-08-04
1706 Artikel
HausmeisterIn
[Homepage] [default_avatar]
MMh. Also vgscan für samba kenn ich noch. Es sind aber auch momentan professionelle Produkte von Drittanbietern verfügbar.

Hast de mal gesucht was rpm dir da von natur aus bietet?

Gruß Alex
Thorium
 2003-09-29 17:06
#96070 #96070
User since
2003-08-04
232 Artikel
BenutzerIn
[Homepage] [default_avatar]
Nope hab ich ned, aber das nutzt auch nichts, denn da wird ned drinstehen, wie aktell die patternfiles sind ;)
Per|li|nist der; -en, -en <zu ↑...ist>: a) Anhänger, Vertreter der radikalen Perlinisten die Perl als die einzig wahre Sprache ansehen; b) Mitglied einer perlinistischen Community.
JW
 2003-09-29 18:00
#96071 #96071
User since
2003-08-04
467 Artikel
HausmeisterIn
[Homepage] [default_avatar]
Ein Virenscanner alleine ist nicht sicher, er beruhigt nur die Nerven, ähnlich einer Personal Firewall.
Es gibt keinen Weg an einem Sicherheitskonzept vorbei, wenn man wichtige Daten und Internet sauber geschützt und getrennt haben will.
Dazu gibt es jede Menge Veröfffentlichungen im Netz und auch in diversen Newsgroups.

Ein Freund hat das Sicherheitsproblem in seiner Firma folgendermaßen angepackt. Funktioniert bisher sehr zuverlässig, da es nicht auf einem Virenscanner basiert, die sind meistens erst zu spät wirklich aktuell.
Wir haben bei ihm eine Linuxkiste als Firewall (iptables), Proxy und Mailserver (schöne Anleitung ist http://www.64-bit.de/dokumen....TO.html ) aufgesetzt. Das ganze noch mit Spamassassin gekoppelt, filtert schon mal lästigen Spam. Das Virenproblem ist dadurch fast gelöst, dass nur Anhänge an einer Mail die von einem Absender der in einer Positivliste aufgeführt ist, akzeptiert wird. Der Rest fliegt weg. Die Benutzer sind alle Outlook entwöhnt worden! Das war der heikelste Punkt, aber auch das größte Sicherheitsloch.
Zur Sicherheit kann man dann noch lokal bei Mitarbeitern mit "besonders guten" Internetkenntnissen lokal einen kostenlosen Scanner laufen lassen. Fertig ist der Lack.
Thorium
 2003-09-29 18:04
#96072 #96072
User since
2003-08-04
232 Artikel
BenutzerIn
[Homepage] [default_avatar]
Naja wir haben hier eine physikalische Trennung zwischen Internem Netz und Internet. Es geht wirklich nur um die Viren die in den letzten Wochen komischerwiese haufenweise auftreten.
Das externe Netz ist uns derzeit nicht allzu wichtig, wär aber trotzdem schön, wenn da ned ständig alles mit Viren vollbepackt wird.
Also was wir brauchen ist irgendwas, was die scheiss Viren abfängt.
Ich hab mir sowas wie ne Firewall + Echtzeitvirenscanner gedacht, was für den Anfang reichen würde. Es soll ned high-security sein.
Per|li|nist der; -en, -en <zu ↑...ist>: a) Anhänger, Vertreter der radikalen Perlinisten die Perl als die einzig wahre Sprache ansehen; b) Mitglied einer perlinistischen Community.
JW
 2003-09-29 18:13
#96073 #96073
User since
2003-08-04
467 Artikel
HausmeisterIn
[Homepage] [default_avatar]
Wie holt ihr eure Post denn ab? Jeder einzeln oder über einen Server.
Bei einzelner Abholung jeder Win-Station empfehle ich dir den Einsatz von Spampal und dann die entsprechenden Filterkriterien wie "MS", "Inet", "Security", "Patch" u.v.a.m. ( http://www.spampal.org )
Bei einem zentralen Server siehe die Anleitung für Mailserver +Spamassasin s.o. Posting.
Thorium
 2003-09-29 19:13
#96074 #96074
User since
2003-08-04
232 Artikel
BenutzerIn
[Homepage] [default_avatar]
Es ist ein "externes" Internetnetzwerk andem alle computer über 1 Physikalisches Kabel angeschlossen sind...
Jedoch erfasst deine obere Lösung keine Dateien die runtergeladen werden.
Wäre schön, wenn diese auch gescanned werden weil um genau diese dreht sich die ganze Geschichte.
Attachments von unbekannten leuten sind schnell gelöscht, das ist nicht das Problem. Jedoch können auch .doc Dateien Makroviren enthalten - und die werden ganz normal über HTTP runtergeladen. Auch ActiveX geschichten u.s.w wärs schön, wenn die gescanned werden.\n\n

<!--EDIT|Thorium|1064848475-->
Per|li|nist der; -en, -en <zu ↑...ist>: a) Anhänger, Vertreter der radikalen Perlinisten die Perl als die einzig wahre Sprache ansehen; b) Mitglied einer perlinistischen Community.
JW
 2003-09-29 19:34
#96075 #96075
User since
2003-08-04
467 Artikel
HausmeisterIn
[Homepage] [default_avatar]
Ach so. Du hast gar kein Problem mit Würmern und Viren die per eMail kommen, sondern mit heruntergeladenen Programmen. Und jetzt willst du diese Daten auf einer Linuxkiste scannen lassen.
Empfehlen kann ich dir da:
F-Prot für Linux, nicht kostenlos. http://www.f-prot.com/
Kasperky für Linux, nicht kostenlos. http://www.kaspersky.com/
ansonsten bieten das die meisten AV-Programmhersteller auch an (Sophos...)
Thorium
 2003-09-29 21:36
#96076 #96076
User since
2003-08-04
232 Artikel
BenutzerIn
[Homepage] [default_avatar]
Naja F-Prot ist was für Mailserver und Kasperky ist was für Fileserver...
Was ich brauch ist aber was, was man auf der Firewall laufen lassen kann, also in Echtzeit HTTP und SMTP durchscannt und eventuelle Viren blockt... Also ohne zwischenstop sondern so on-the-fly mässig...
Kennt ihr da was? Sonnst frag ich morgend abend im Chaostreff
Per|li|nist der; -en, -en <zu ↑...ist>: a) Anhänger, Vertreter der radikalen Perlinisten die Perl als die einzig wahre Sprache ansehen; b) Mitglied einer perlinistischen Community.
BrownWolf
 2003-10-25 02:56
#96077 #96077
User since
2003-08-15
308 Artikel
BenutzerIn
[default_avatar]
Also .. ich habe einen echtes Sicherheitsproblem.
Überall muss Firewall und Virenscanner installiert sein , sonst mag ich gar nicht arbeiten.
Kennt zufällig jemand einen guten kostenlosen Virenscanner für Linux und eine gute Desktop Firewall ??

Habe eben nämlich den Sophos Sicherheitsscan gemacht und der sagt nämlich mein SSH Port wär offen (Hab das jetzt behoben in dem ich die Redhat Firewall auf HOCH gestellt habe).

Nun iss nur noch der ICMP Port offen ....
Code (perl): ()
1
2
3
sub _{s;;xrqIpiql\\{}p{pl{R>rl{N{}gjwpkssq]>rl{N;;;*{{}=*{_};;
&#36{{}={q{{{}}}=>[reverse+split+reverse+q;}{;]};&#36{{}->{q{{{}}}}->[@{{}];}
&#36{{}=reverse+_(q{{}}=>q{{}})^chr(30)x+length&_(q{{}}=>,q{{}})and+print;
<< |< 1 2 >| >> 15 Einträge, 2 Seiten



View all threads created 2003-09-29 16:58.