Hallo Liste. Ich werde demnächst einen Server neu aufsetzen, auf dem u.a. ein Mailserver und ein Samba-Server laufen sollen. Jetzt wollte ich hier mal nach Erfahrungswerten für die verschiedenen Virenscanner fragen. Ist es sinnvoll (und möglich), für Mail und für Samba denselben Scanner einzusetzen? Oder sollte man lieber zwei verschiedene Scanner einsetzen, um ggf. ausgleichen zu können, wenn ein Scanner mal einen Virus nicht erwischen sollte? Für Mail-Virenscanner habe ich immer ClamAV genommen, und das hat gut funktioniert. Ist der auch für Samba zu empfehlen, oder funktioniert ein anderer Scanner besser/schneller/zuverlässiger? Das ganze ist für eine Produktiv-Umgebung, d.h. es darf auch was kosten, oberste Prio ist der Schutz der Daten. Dankbar für Hinweise. -- Andre Tann
Am Donnerstag, 4. Mai 2006 14:32 schrieb Andre Tann:
Hallo Liste. Hi
Ich werde demnächst einen Server neu aufsetzen, auf dem u.a. ein Mailserver und ein Samba-Server laufen sollen. beides auf einem Server? Lieber 2, oder da du schreibst "u.a." auch mehr.
Jetzt wollte ich hier mal nach Erfahrungswerten für die verschiedenen Virenscanner fragen. Ist es sinnvoll (und möglich), für Mail und für Samba denselben Scanner einzusetzen? Oder sollte man lieber zwei verschiedene Scanner einsetzen, um ggf. ausgleichen zu können, wenn ein Scanner mal einen Virus nicht erwischen sollte?
für unseren Mailserver habe ich 2 Scanner laufen
Für Mail-Virenscanner habe ich immer ClamAV genommen, und das hat gut funktioniert. Ist der auch für Samba zu empfehlen, oder funktioniert ein anderer Scanner besser/schneller/zuverlässiger?
für Samba habe ich nod32 im Einsatz
Das ganze ist für eine Produktiv-Umgebung, d.h. es darf auch was kosten, oberste Prio ist der Schutz der Daten.
Das tut es ;-)
Dankbar für Hinweise.
Bitte
-- Andre Tann
-- Mit freundlichen Gruessen Orlando Rose
Orlando Rose, Donnerstag, 4. Mai 2006 14:44:
beides auf einem Server? Lieber 2, oder da du schreibst "u.a." auch mehr.
Soll auf einem Server laufen. Die Last ist gering, da es nur zwei, manchmal drei, gaanz selten auch vier Benutzer gibt. Das sollte mit einer Maschine abzufackeln sein.
für unseren Mailserver habe ich 2 Scanner laufen
Zwei Scanner - d.h. Du schleust die Mails nacheinander zuerst in den einen, dann in den anderen Scanner? Welche Scanner sind das? Dürfte vermutlich einiges an Prozessorlast verursachen, oder?
Für Mail-Virenscanner habe ich immer ClamAV genommen, und das hat gut funktioniert. Ist der auch für Samba zu empfehlen, oder funktioniert ein anderer Scanner besser/schneller/zuverlässiger?
für Samba habe ich nod32 im Einsatz
OK, das sehe ich mir mal an. Danke. -- Andre Tann
Am Donnerstag, 4. Mai 2006 14:54 schrieb Andre Tann:
Soll auf einem Server laufen. Die Last ist gering, da es nur zwei, manchmal drei, gaanz selten auch vier Benutzer gibt. Das sollte mit einer Maschine abzufackeln sein.
Dann solltest du dir vielleicht mal Xen ansehen.
Zwei Scanner - d.h. Du schleust die Mails nacheinander zuerst in den einen, dann in den anderen Scanner? Welche Scanner sind das? Dürfte vermutlich einiges an Prozessorlast verursachen, oder?
das mache ich in der DMZ mit nenm Cel. 2GHz 512Ram da läuft 2mal exim (incoming und outgoing) und dazwischen MailScanner, dieser scannt dann mit F-Prot und Nod32. Der Server zeigt kaum eine Auslastung. das system relayed so ca. 500 Mails am Tag. -- Mit freundlichen Gruessen Orlando Rose
Am Donnerstag, 4. Mai 2006 19:08 schrieb Andre Tann:
Xen kenne ich dem Prinzip nach. Wo siehst Du hier den Vorteil? Hi, schreib doch erst einmal etwas über deine Struktur.
Internetanbindung,Firewall,DMZ,E-Mail z.Z. usw. Dann können wir weiter machen.
-- Andre Tann
-- Mit freundlichen Gruessen Orlando Rose
Orlando Rose, Freitag, 5. Mai 2006 08:44:
schreib doch erst einmal etwas über deine Struktur.
Internetanbindung,Firewall,DMZ,E-Mail z.Z. usw.
Das LAN ist über SDSL ans Netz angebunden. Fixe IP-Adresse, keine DMZ, da derzeit noch keine Dienste von außen erreichbar sind. Die Firewall auf dem DSL-Router leitet keine eingehenden Verbindungen von außen nach innen weiter. E-Mails werden über einen fetchmail-Link ins LAN gesaugt, und von dort aus weiter verteilt. Und auf dem Mailserver läuft eben auch ein Fileserver. Das ganze werde ich demnächst neu aufsetzen und u.a. mit allerlei Virenfiltern ausstatten, für Mail sowieso, und für den Fileserver hätte ich es auch gerne. -- Andre Tann
Am Freitag, 5. Mai 2006 09:53 schrieb Andre Tann:
Das LAN ist über SDSL ans Netz angebunden. Fixe IP-Adresse, keine DMZ, da derzeit noch keine Dienste von außen erreichbar sind. Die Firewall auf dem DSL-Router leitet keine eingehenden Verbindungen von außen nach innen weiter. E-Mails werden über einen fetchmail-Link ins LAN gesaugt, und von dort aus weiter verteilt. Und auf dem Mailserver läuft eben auch ein Fileserver. Vielleicht kommt ja dann doch noch dies oder das dazu, z.B. Webmail,VPN oder so. man weiis ja nie. Damit du nicht alles danach wieder ändern musst. schlage ich mal folgendes vor:
1. vernünfitge Firewall z.B. per Hand erstellte oder einfacher und nach meiner Meinung aussreichend IP-Cop mit IP-Cop könntest du auch erst einmal ohne DMZ, die Mails nach Viren scannen lassen. Dein Mailserver holt sich dann die Mails vom IP-Cop Und wenn du schon dabei bist auch gleich den Squid-Proxy einschalten 2. Fileserver und Mailserver würde ich trennen, zumindest mit Xen. Wenn der Mailserver in Zukunft doch mal von aussen erreichbar sein soll (Webmail,IMAP) ist das Risiko kleiner. Aber spätestens da würde ich mal was in die DMZ stellen, ist dank IP-Cop auch simpel.
Das ganze werde ich demnächst neu aufsetzen und u.a. mit allerlei Virenfiltern ausstatten, für Mail sowieso, und für den Fileserver hätte ich es auch gerne.
Zum Thema Fileserver: Ich gehe mal davon aus,dass die VIren über 2 Wege zum Fileserver kommen können. 1. Internet 2. Clients zu1. kommt ja dann auch über die Clients Du kannst aber auch, wenn du IP-Cop nimmst, den COP-Filter installieren,der scannt den gasamten Internetverkehr zu2.. da sollte sowieso ein Scanner drauf sein. Meiner Meinung nach reicht es am Samba-Server so 1-2mal am Tag nen scan laufen zu lassen.
-- Andre Tann
-- Mit freundlichen Gruessen Orlando Rose
Am Donnerstag, 4. Mai 2006 14:54 schrieb Andre Tann:
Zwei Scanner - d.h. Du schleust die Mails nacheinander zuerst in den einen, dann in den anderen Scanner? Welche Scanner sind das? Dürfte vermutlich einiges an Prozessorlast verursachen, oder?
Ich habe 4 Scanner mit einem Celeron 466 (Suse 10.0) in Verwendung. Das ist bei 1000 Mails pro Tag erträglich. Es fällt ja normalerweise nicht auf, ob ein Mail ein paar Minuten früher oder später ankommt. Al
am Donnerstag, 4. Mai 2006 17:26 schrieb Al Bogner:
Am Donnerstag, 4. Mai 2006 14:54 schrieb Andre Tann:
Zwei Scanner - d.h. Du schleust die Mails nacheinander zuerst in den einen, dann in den anderen Scanner? Welche Scanner sind das? Dürfte vermutlich einiges an Prozessorlast verursachen, oder?
Ich habe 4 Scanner mit einem Celeron 466 (Suse 10.0) in Verwendung. Das ist bei 1000 Mails pro Tag erträglich. Es fällt ja normalerweise nicht auf, ob ein Mail ein paar Minuten früher oder später ankommt.
Hier wuseln ein Virenscanner und Spamassassin auf einem PII 450 rum. Und das ohne Probs. Bye Michael -- Um ein tadelloses Mitglied einer Schafherde sein zu können, muß man vor allem ein Schaf sein. -- Albert Einstein _______________________________________________________________________ http://macbyte.info/ http://dattuxi.de/ Registered Linux User #228306 Linux 2.6.12-1.1381_FC3 ICQ #151172379
participants (4)
-
Al Bogner
-
Andre Tann
-
Michael Raab
-
Orlando Rose