Mailinglist Archive: opensuse-es (1895 mails)
| < Previous | Next > |
Re: [suse-linux-s] Antivirus para Linux
- From: jose maria <letrados@xxxxxxxxxxx>
- Date: Fri, 4 Jun 2004 14:06:57 +0200
- Message-id: <200406041407.11964.letrados@xxxxxxxxxxx>
*This message was transferred with a trial version of CommuniGate(tm) Pro*
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
El Viernes, 4 de Junio de 2004 09:04, Benjamí Villoslada escribió:
>
> > > http://digital.telepolis.com/cgi-bin/reubica?id=244238&origen=EDTecnolo
> > >gi a
> >
> > Dice una cosa que es cierta, que muchos virus destinados a windows
> > atraviesan servidores linux.
>
* muchos NO, todos los virus, lo atraviesan y siguen a su destino basicamente
wilson, en su camino, atraviesan ademas cordoba, madrid, tegucigalpa,
sebastopol y las maquinas de macaffee.
> Por cierto, alguien ha instalado una protección antivirus para toda una red
> a través de un servidor GNU/Linux con iptables? Me refiero a analizar los
> paquetes al vuelo, y así proteger web, webmail, descargas por ftp... He
> buscado información y no encuentro.
>
* Antivir tiene una version server, es gratuito, necesitas bastante potencia
de proceso con cualquiera, y espacio en disco dependiendo del trafico para
almacenar temporalmente la descarga, muchos Gb si tienes bastantes clientes y
permites descargas de importancia, yo tengo en servidores 240 Gb de espacio
para estos menesteres y he llegado a ver el 75% ocupado, en el lado de los
clientes debes avisar de que el antivirus no suelta el fichero hasta que no
esta totalmente descargado, lo verifica durante la descarga, entonces lo
transmite de golpe, osea que la bolita del navegador se queda dando vueltas,
y los nerviosos pueden pensar que no encuentra la pagina o el fichero
* En las paginas web esto es bastante rapido, pero imagina bajando un iso,
soporta web y ftp, obviamente es un proxy transparente, que puedes colocar
delante o detras de los proxys que uses habitualmente, ya que soporta la
redireccion a ellos, a traves del driver dazuko escaneara tambien el
movimiento local, apertura, cierre y-o ejecucion de ficheros, en la maquina
que lo ejecuta, por ejemplo para las particiones samba.
* En el resto es innecesario, por lo que respecta a linux, una buena politica
de seguridad por defecto, subscripcion a bugtraq o similares, y una tarea
cron ejecutando rkhunter y de propina otra con chkrootkit, lo demas son
historias del espabilao de macaffee y sus secuaces, que ya se estan
enjabonando con la realidad unix, que no es de ahora, es decir que pueden
existir bugs de programacion y que para mas inri nunca afectaran a todos los
usuarios y sistemas, ni mucho menos, linux es el ejemplo mas real de la
heterogeneidad en un S.O. , bichos microscopicos de los que dan jugosos
ingresos ni hay, ni habra, asi que lo mejor es gritar que viene el lobo, asi
algunas ovejas pagaran por pastar al lado del perro, aunque el perro sea cojo
y ciego, conviene recordar, ya que se olvida con facilidad, que un antivirus
es basicamente una herramienta forense, la parte preventiva, la heuristica,
puede detectar un codigo de patio de colegio hecho por un progamador de
secano y seguramente en Visual-mierda, desde luego en ningun caso a un
profesional, pero esto no lo dice el de macaffe, el de macaffe lo arregla
poniendo una interfaz similar a un video de los teleñecos en el escaneo y
cumple y esto encanta a los usuarios, estoy por asegurar que la feature mas
valorada de los ultimos kde es el icono saltarin al lado del puntero, copiado
de macosX, vamos que me juego el cuello, el hecho de que se arrastre en
sistemas de hace unos pocos años no tiene ninguna importancia.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)
iD8DBQFAwGXtAXFL65CppEIRAiS/AJwIvixoPU3x5dh9LM/aKMhZcGymGgCdGYsA
4N9xORWxYP9/ehyI9aGdyuk=
=bEsR
-----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
El Viernes, 4 de Junio de 2004 09:04, Benjamí Villoslada escribió:
>
> > > http://digital.telepolis.com/cgi-bin/reubica?id=244238&origen=EDTecnolo
> > >gi a
> >
> > Dice una cosa que es cierta, que muchos virus destinados a windows
> > atraviesan servidores linux.
>
* muchos NO, todos los virus, lo atraviesan y siguen a su destino basicamente
wilson, en su camino, atraviesan ademas cordoba, madrid, tegucigalpa,
sebastopol y las maquinas de macaffee.
> Por cierto, alguien ha instalado una protección antivirus para toda una red
> a través de un servidor GNU/Linux con iptables? Me refiero a analizar los
> paquetes al vuelo, y así proteger web, webmail, descargas por ftp... He
> buscado información y no encuentro.
>
* Antivir tiene una version server, es gratuito, necesitas bastante potencia
de proceso con cualquiera, y espacio en disco dependiendo del trafico para
almacenar temporalmente la descarga, muchos Gb si tienes bastantes clientes y
permites descargas de importancia, yo tengo en servidores 240 Gb de espacio
para estos menesteres y he llegado a ver el 75% ocupado, en el lado de los
clientes debes avisar de que el antivirus no suelta el fichero hasta que no
esta totalmente descargado, lo verifica durante la descarga, entonces lo
transmite de golpe, osea que la bolita del navegador se queda dando vueltas,
y los nerviosos pueden pensar que no encuentra la pagina o el fichero
* En las paginas web esto es bastante rapido, pero imagina bajando un iso,
soporta web y ftp, obviamente es un proxy transparente, que puedes colocar
delante o detras de los proxys que uses habitualmente, ya que soporta la
redireccion a ellos, a traves del driver dazuko escaneara tambien el
movimiento local, apertura, cierre y-o ejecucion de ficheros, en la maquina
que lo ejecuta, por ejemplo para las particiones samba.
* En el resto es innecesario, por lo que respecta a linux, una buena politica
de seguridad por defecto, subscripcion a bugtraq o similares, y una tarea
cron ejecutando rkhunter y de propina otra con chkrootkit, lo demas son
historias del espabilao de macaffee y sus secuaces, que ya se estan
enjabonando con la realidad unix, que no es de ahora, es decir que pueden
existir bugs de programacion y que para mas inri nunca afectaran a todos los
usuarios y sistemas, ni mucho menos, linux es el ejemplo mas real de la
heterogeneidad en un S.O. , bichos microscopicos de los que dan jugosos
ingresos ni hay, ni habra, asi que lo mejor es gritar que viene el lobo, asi
algunas ovejas pagaran por pastar al lado del perro, aunque el perro sea cojo
y ciego, conviene recordar, ya que se olvida con facilidad, que un antivirus
es basicamente una herramienta forense, la parte preventiva, la heuristica,
puede detectar un codigo de patio de colegio hecho por un progamador de
secano y seguramente en Visual-mierda, desde luego en ningun caso a un
profesional, pero esto no lo dice el de macaffe, el de macaffe lo arregla
poniendo una interfaz similar a un video de los teleñecos en el escaneo y
cumple y esto encanta a los usuarios, estoy por asegurar que la feature mas
valorada de los ultimos kde es el icono saltarin al lado del puntero, copiado
de macosX, vamos que me juego el cuello, el hecho de que se arrastre en
sistemas de hace unos pocos años no tiene ninguna importancia.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)
iD8DBQFAwGXtAXFL65CppEIRAiS/AJwIvixoPU3x5dh9LM/aKMhZcGymGgCdGYsA
4N9xORWxYP9/ehyI9aGdyuk=
=bEsR
-----END PGP SIGNATURE-----
| < Previous | Next > |