*This message was transferred with a trial version of CommuniGate(tm) Pro* -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El Viernes, 4 de Junio de 2004 09:04, Benjamí Villoslada escribió:
http://digital.telepolis.com/cgi-bin/reubica?id=244238&origen=EDTecnolo gi a
Dice una cosa que es cierta, que muchos virus destinados a windows atraviesan servidores linux.
* muchos NO, todos los virus, lo atraviesan y siguen a su destino basicamente wilson, en su camino, atraviesan ademas cordoba, madrid, tegucigalpa, sebastopol y las maquinas de macaffee.
Por cierto, alguien ha instalado una protección antivirus para toda una red a través de un servidor GNU/Linux con iptables? Me refiero a analizar los paquetes al vuelo, y así proteger web, webmail, descargas por ftp... He buscado información y no encuentro.
* Antivir tiene una version server, es gratuito, necesitas bastante potencia de proceso con cualquiera, y espacio en disco dependiendo del trafico para almacenar temporalmente la descarga, muchos Gb si tienes bastantes clientes y permites descargas de importancia, yo tengo en servidores 240 Gb de espacio para estos menesteres y he llegado a ver el 75% ocupado, en el lado de los clientes debes avisar de que el antivirus no suelta el fichero hasta que no esta totalmente descargado, lo verifica durante la descarga, entonces lo transmite de golpe, osea que la bolita del navegador se queda dando vueltas, y los nerviosos pueden pensar que no encuentra la pagina o el fichero * En las paginas web esto es bastante rapido, pero imagina bajando un iso, soporta web y ftp, obviamente es un proxy transparente, que puedes colocar delante o detras de los proxys que uses habitualmente, ya que soporta la redireccion a ellos, a traves del driver dazuko escaneara tambien el movimiento local, apertura, cierre y-o ejecucion de ficheros, en la maquina que lo ejecuta, por ejemplo para las particiones samba. * En el resto es innecesario, por lo que respecta a linux, una buena politica de seguridad por defecto, subscripcion a bugtraq o similares, y una tarea cron ejecutando rkhunter y de propina otra con chkrootkit, lo demas son historias del espabilao de macaffee y sus secuaces, que ya se estan enjabonando con la realidad unix, que no es de ahora, es decir que pueden existir bugs de programacion y que para mas inri nunca afectaran a todos los usuarios y sistemas, ni mucho menos, linux es el ejemplo mas real de la heterogeneidad en un S.O. , bichos microscopicos de los que dan jugosos ingresos ni hay, ni habra, asi que lo mejor es gritar que viene el lobo, asi algunas ovejas pagaran por pastar al lado del perro, aunque el perro sea cojo y ciego, conviene recordar, ya que se olvida con facilidad, que un antivirus es basicamente una herramienta forense, la parte preventiva, la heuristica, puede detectar un codigo de patio de colegio hecho por un progamador de secano y seguramente en Visual-mierda, desde luego en ningun caso a un profesional, pero esto no lo dice el de macaffe, el de macaffe lo arregla poniendo una interfaz similar a un video de los teleñecos en el escaneo y cumple y esto encanta a los usuarios, estoy por asegurar que la feature mas valorada de los ultimos kde es el icono saltarin al lado del puntero, copiado de macosX, vamos que me juego el cuello, el hecho de que se arrastre en sistemas de hace unos pocos años no tiene ninguna importancia. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQFAwGXtAXFL65CppEIRAiS/AJwIvixoPU3x5dh9LM/aKMhZcGymGgCdGYsA 4N9xORWxYP9/ehyI9aGdyuk= =bEsR -----END PGP SIGNATURE-----