Am Mittwoch, 21. Juli 2004 16:21 schrieb Ulrich Gerner:
Hallo Liste,
ich bin ziemlich Linux-unerfahren.
Daher mal die allgemeine Frage, welche Verzeichnisse bei einer üblichen Suse (9.1) sinnvollerweise täglich mit einem Antivirenprogramm gescannt werden sollten. Ein gesamter Systemscan ist für eine tägliche Prüfung zu zeitintensiv und sicher auch nicht nötig.
1. Aus Sicherheitsaspekten wichtig ist ein hochaktueller(!) Virenwächter, der Dateien vor dem Ausführen/Öffnen checkt. Und ggf. auch beim Schreiben. 2. Virenscans sind sicher ab und zu nicht verkehrt, aber nicht täglich. Da ist es auf entsprechenden Systemen wichtiger, effiziente Intrusion Detection zu betreiben (Logfile-Analyser, Rootkit-Checker, Rechte-Kontrolle, ...) 3. Werden Verzeichnisse für Windows bereitgestellt, sollten die ggf. regelmäßiger gecheckt werden.
Meinem Verständnis nach untersuche ich (fast) täglich folgende Verzeichnisse: /home
OK, insbesondere, wenn unter Samba freigegeben.
/tmp
IMHO nicht nötig, hier lieber regelmäßig ausmisten.
/bin /sbin und /var
Eher unwichtig für Scans, für die ersten beiden und für /usr dann eher Zugriffskontrolle.
Ist dies sinnvoll oder fehlt ein wichtiges Verzeichnis??
Wie erwähnt, alle Windows-Freigaben, dann noch /var/spool/mail (wenn nicht ohnehin ein Mailscanner läuft), und auch den Cache vom Proxie (wenn da nicht bereits ein Scanner eingebunden ist).
Bislang hatte ich nur mal ein paar Pferdchen auf /home (irgendwelche java.files).
Wie sind Eure Erfahrungen, wo kann sich sonstwas einnisten?
Hier sollte man eher die Frage stellen: Wie kann sich etwas einnisten? Daraus leitet sich alles andere ab. -- Gruß MaxX Hinweis 1: PMs an diese Adresse werden automatisch vernichtet. Hinweis 2: Bitte unbedingt beachten: http://www.suse-etikette.de.vu